驱除威胁 蓝牙手机安全攻防实战

核心提示： 蓝牙安全建议3：使用安全设置在蓝牙规范中定义了三种安全模式，没有任何保护的无安全模式、通过验证码保护的服务级安全、可以应用加密的设备级安全，驱除威胁 蓝牙手机安全攻防实战(4)，在适用的情况下尽可能应用较高的安全模式，事实上平均每一百部蓝牙手机中有大约10%到20%设置了1111或1234

蓝牙安全建议3：使用安全设置

　　在蓝牙规范中定义了三种安全模式，没有任何保护的无安全模式、通过验证码保护的服务级安全、可以应用加密的设备级安全，在适用的情况下尽可能应用较高的安全模式。事实上平均每一百部蓝牙手机中有大约10%到20%设置了1111或1234这样容易猜解的密码，设置了强壮密码的蓝牙手机可以在很大程度上避免未受权访问和一些暴力破解类型的攻击。

攻陷蓝牙手机

在确认了目标设备的型号之后，周利决定对T610-Phone进行攻击。因为索尼爱立信的T610有一个安全缺陷，可能导致该型号的手机受到被称为BlueSnarf的攻击，这是针对蓝牙设备最常见的攻击方法。这种攻击是基于这样一种原理：通过连接到蓝牙设备的OPP（对象交换传输规格）可以在设备之间交换各种信息，例如电话簿等等，由于厂商的原因一些型号的蓝牙设备存在脆弱点，使攻击者可以在无须认证的情况下连接到这些设备上下载设备中的资料。

周利使用Linux系统下的obexftp工具连接到T610以下载其中的信息，obexftp是用于访问移动设备存储器的工具程序。在Linux的命令控制台执行如下命令：

# obexftp -b 00:0A:D9:15:0B:1C -B 10 -g telecom/pb.vcf

这个命令能够让周利从目标T610手机中获取电话簿文件，其中-b选项意味着使用蓝牙设备进行连接，在选项开关之后跟随的是目标设备T610的地址。-B选项规定了所使用的通道情况。另外，-g选项后面的参数是所获取的文件路径和名称，将该参数替换成telecom/cal.vcs就可以获取T610上的日程安排信息。事实上，通过这种攻击方法还可以获取图片和其它数据文件，只要知道文件存储的位置和名称就能够实现。

与BlueSnarf一样，一些存在问题的手机可能会被攻击者通过AT命令操纵，攻击者除了可以下载手机中的信息之外，还可以操纵手机进行拨号、短信发送和互联网访问等活动，这种攻击被称之为BlueBug攻击。

而攻击者还可以通过一些社交工程手段在某些型号的手机里留下后门，其前提是攻击者与目标建立了合法的连接。然后攻击者可以告知目标手机连接已被关闭但依然能在目标手机用户不知情的情况下通过该链路访问目标手机，这种攻击通常被归类为BACKDOOR攻击。

另外还有一些低安全风险的骚扰性的攻击，例如匿名在蓝牙设备之间发送信息的Bluejacking攻击，现在已经形成了一些社群专门研究和总结Bluejacking攻击方面的技巧。值得一提的是，诺基亚7610有很大的可能会遭受拒绝服务攻击，因为通过OBEX对象交换协议向某些7610手机发送名字中带有冒号等特殊字符的文件可能造成蓝牙功能失效，重启手机后能够恢复正常。

蓝牙安全建议4：保持对安全更新的跟踪

　　安全漏洞是造成蓝牙手机安全问题的最主要原因之一，好在大部分存在安全漏洞的手机都可以通过厂商提供的更新获得解决。所以蓝牙手机用户应该了解自己的设备是否有安全漏洞并及时从厂商处获取更新。另外更多地了解蓝牙安全方面的知识并应用一些免费的蓝牙安全工具也可以有效地减少受攻击的可能。