驱除威胁 蓝牙手机安全攻防实战

核心提示： 发现处于不可见状态的蓝牙设备蓝牙设备可以设置三种模式，分别是可见、不可见和有限可见，驱除威胁 蓝牙手机安全攻防实战(2)，这些模式决定了该蓝牙设备在何种情况下可被其它蓝牙设备发现，由于hcitool只能发现处于可见状态下的蓝牙设备，名为T610-Phone的蓝牙设备很可能是索尼爱立信生产的

发现处于不可见状态的蓝牙设备

蓝牙设备可以设置三种模式，分别是可见、不可见和有限可见。这些模式决定了该蓝牙设备在何种情况下可被其它蓝牙设备发现。

由于hcitool只能发现处于可见状态下的蓝牙设备，所以周利决定利用BTScanner扫描程序检测是否存在处于不可见状态的蓝牙设备。在命令行下进入BTScanner所在目录并执行BTScanner命令。BTScanner提供了被称为brute force的暴力扫描模式，在该模式下可以发现那些处于不可见状态下的蓝牙设备。在这一轮的检测中，周利又有了新的收获，一个名为MESSIAH和一个名为Redwolf的处于不可见状态下的蓝牙设备被发现。

蓝牙安全建议2：可见模式存在安全隐患

　　事实上将设备设置为不可见并不会对验证受信任设备造成影响，而且可以减少不必要的安全威胁。尽管将设备设置为不可见仍然有可能被发现，但是攻击者必须进行强度高得多的扫描，相对来说设置为不可见的蓝牙设备是较难被攻击的。以故事中的情况为例，如果名为T610的设备没有设置为可见的话是不可能在这么短的时间内被发现的，特别是在人流平均每5分钟就会变化的情况下。

巧妙识别蓝牙型号

　　通过检测的设备名识别

在发现目标之后，可以首先从设备的名字判断设备的型号。从目标发现阶段获得的信息来看，名为T610-Phone的蓝牙设备很可能是索尼爱立信生产的T610移动电话，这是一种市场占有率很高的产品。而名为MESSIAH和Redwolf的设备则无法从名字判断出设备的情况。