WEB开发网
开发学院网络安全黑客技术 驱除威胁 蓝牙手机安全攻防实战 阅读

驱除威胁 蓝牙手机安全攻防实战

 2006-11-07 20:07:01 来源:WEB开发网   
核心提示: 发现处于不可见状态的蓝牙设备蓝牙设备可以设置三种模式,分别是可见、不可见和有限可见,驱除威胁 蓝牙手机安全攻防实战(2),这些模式决定了该蓝牙设备在何种情况下可被其它蓝牙设备发现,由于hcitool只能发现处于可见状态下的蓝牙设备,名为T610-Phone的蓝牙设备很可能是索尼爱立信生产的

发现处于不可见状态的蓝牙设备

蓝牙设备可以设置三种模式,分别是可见、不可见和有限可见。这些模式决定了该蓝牙设备在何种情况下可被其它蓝牙设备发现。

由于hcitool只能发现处于可见状态下的蓝牙设备,所以周利决定利用BTScanner扫描程序检测是否存在处于不可见状态的蓝牙设备。在命令行下进入BTScanner所在目录并执行BTScanner命令。BTScanner提供了被称为brute force的暴力扫描模式,在该模式下可以发现那些处于不可见状态下的蓝牙设备。在这一轮的检测中,周利又有了新的收获,一个名为MESSIAH和一个名为Redwolf的处于不可见状态下的蓝牙设备被发现。

蓝牙安全建议2:可见模式存在安全隐患

  事实上将设备设置为不可见并不会对验证受信任设备造成影响,而且可以减少不必要的安全威胁。尽管将设备设置为不可见仍然有可能被发现,但是攻击者必须进行强度高得多的扫描,相对来说设置为不可见的蓝牙设备是较难被攻击的。以故事中的情况为例,如果名为T610的设备没有设置为可见的话是不可能在这么短的时间内被发现的,特别是在人流平均每5分钟就会变化的情况下。

巧妙识别蓝牙型号

  通过检测的设备名识别

在发现目标之后,可以首先从设备的名字判断设备的型号。从目标发现阶段获得的信息来看,名为T610-Phone的蓝牙设备很可能是索尼爱立信生产的T610移动电话,这是一种市场占有率很高的产品。而名为MESSIAH和Redwolf的设备则无法从名字判断出设备的情况。

上一页  1 2 3 4  下一页

Tags:驱除 威胁 蓝牙

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接