驱除威胁 蓝牙手机安全攻防实战
2006-11-07 20:07:01 来源:WEB开发网核心提示: 发现处于不可见状态的蓝牙设备蓝牙设备可以设置三种模式,分别是可见、不可见和有限可见,驱除威胁 蓝牙手机安全攻防实战(2),这些模式决定了该蓝牙设备在何种情况下可被其它蓝牙设备发现,由于hcitool只能发现处于可见状态下的蓝牙设备,名为T610-Phone的蓝牙设备很可能是索尼爱立信生产的
发现处于不可见状态的蓝牙设备
蓝牙设备可以设置三种模式,分别是可见、不可见和有限可见。这些模式决定了该蓝牙设备在何种情况下可被其它蓝牙设备发现。
由于hcitool只能发现处于可见状态下的蓝牙设备,所以周利决定利用BTScanner扫描程序检测是否存在处于不可见状态的蓝牙设备。在命令行下进入BTScanner所在目录并执行BTScanner命令。BTScanner提供了被称为brute force的暴力扫描模式,在该模式下可以发现那些处于不可见状态下的蓝牙设备。在这一轮的检测中,周利又有了新的收获,一个名为MESSIAH和一个名为Redwolf的处于不可见状态下的蓝牙设备被发现。
蓝牙安全建议2:可见模式存在安全隐患
事实上将设备设置为不可见并不会对验证受信任设备造成影响,而且可以减少不必要的安全威胁。尽管将设备设置为不可见仍然有可能被发现,但是攻击者必须进行强度高得多的扫描,相对来说设置为不可见的蓝牙设备是较难被攻击的。以故事中的情况为例,如果名为T610的设备没有设置为可见的话是不可能在这么短的时间内被发现的,特别是在人流平均每5分钟就会变化的情况下。
巧妙识别蓝牙型号
通过检测的设备名识别
在发现目标之后,可以首先从设备的名字判断设备的型号。从目标发现阶段获得的信息来看,名为T610-Phone的蓝牙设备很可能是索尼爱立信生产的T610移动电话,这是一种市场占有率很高的产品。而名为MESSIAH和Redwolf的设备则无法从名字判断出设备的情况。
更多精彩
赞助商链接