周利是一个从事无线安全研究的技术专家，为了对蓝牙设备安全进行研究，周利决定在一家大型超市的入口执行一些攻击测试，以验证蓝牙手机中的安全问题和普遍的社会影响性。故事的另一个主角则是一部T610手机的用户，暂且让我们称他为Joey。我们希望Joey或者与Joey存在同样问题的用户能够看到这个故事，并学会故事中介绍到的技巧，保护自己的蓝牙手机安全。在开始讲述故事之前我们先给出第一个建议。

　　蓝牙安全建议1：不使用就不启用

　　如果希望保护蓝牙的安全，一个首要的原则是在不需要使用蓝牙的时候将其关闭。对于移动电话来说可以在蓝牙设置页面中将蓝牙关闭，而对于计算机上的蓝牙适配器则可以通过附带的工具软件或操作系统本身的蓝牙软件将其设置为不可连接状态。

    探询蓝牙设备

　　发现周围的蓝牙设备

　　周利找了一个角落坐了下来，并打开了自己接有USB蓝牙棒的笔记本电脑，这上面运行着内置了蓝牙支持的SuSE Linux 9.3（目前大部分的蓝牙安全工具包括故事中出现的工具都运行于Linux之上）。有不少方法可以发现周围的蓝牙设备，周利首先使用了最简单的方法，使用Linux系统所提供的hcitool工具集进行探测。在命令行键入hcitool scan就可以对周围的环境执行一次快速的扫描操作。周利的运气不错，没用多长时间就发现了一个名为T610-Phone的蓝牙设备。

      发现处于不可见状态的蓝牙设备

　　蓝牙设备可以设置三种模式，分别是可见、不可见和有限可见。这些模式决定了该蓝牙设备在何种情况下可被其它蓝牙设备发现。

　　由于hcitool只能发现处于可见状态下的蓝牙设备，所以周利决定利用BTScanner扫描程序检测是否存在处于不可见状态的蓝牙设备。在命令行下进入BTScanner所在目录并执行BTScanner命令。BTScanner提供了被称为brute force的暴力扫描模式，在该模式下可以发现那些处于不可见状态下的蓝牙设备。在这一轮的检测中，周利又有了新的收获，一个名为MESSIAH和一个名为Redwolf的处于不可见状态下的蓝牙设备被发现。

　　蓝牙安全建议2：可见模式存在安全隐患

　　事实上将设备设置为不可见并不会对验证受信任设备造成影响，而且可以减少不必要的安全威胁。尽管将设备设置为不可见仍然有可能被发现，但是攻击者必须进行强度高得多的扫描，相对来说设置为不可见的蓝牙设备是较难被攻击的。以故事中的情况为例，如果名为T610的设备没有设置为可见的话是不可能在这么短的时间内被发现的，特别是在人流平均每5分钟就会变化的情况下。

　　巧妙识别蓝牙型号

　　通过检测的设备名识别

　　在发现目标之后，可以首先从设备的名字判断设备的型号。从目标发现阶段获得的信息来看，名为T610-Phone的蓝牙设备很可能是索尼爱立信生产的T610移动电话，这是一种市场占有率很高的产品。而名为MESSIAH和Redwolf的设备则无法从名字判断出设备的情况。

[首页]    [上一页]    [下一页]    [末页]    选择页数12