蓝牙技术基于芯片,提供短距离范围的无线跳频通信。它有很低的电源要求,并且可以被嵌入到任何数字设备之中。具有蓝牙芯片的数字设备,比如便携计算机、手机、PDA,可以通过蓝牙移动网络进行通信。但是,蓝牙采用的无线跳频技术使人们误认为蓝牙的安全机制已经解决。可是实际上,无线跳频技术对于窃听者和截取者不是一个技术障碍。目前的蓝牙鉴权只是对蓝牙单元进行鉴权,而没有对用户实施鉴权. 若要对用户进行鉴权必须实现应用层安全.蓝牙没有对各个业务的授权单独定义. 若要对各个业务的授权单独定义,可以在蓝牙结构中不改变蓝牙协议栈,但必须改变安全管理和注册过程。
随着数字信息不断影响和改变着人们的日常生活,短距离无线通信日益成为人们交流的重要手段之一。蓝牙芯片的微型化和成本的进一步降低,它将在办公室自动化、家庭娱乐、电子商务、工业控制、智能化建筑物以及各种公共场所进一步开辟广阔的应用前景。或许蓝牙将占领短距离无线市场或数字无线电收发市场。但是,蓝牙业务的需求也伴随着蓝牙安全性能的脆弱,我们需要关注广泛发展的蓝牙技术背后的安全隐患,第一阶段大致说明一下蓝牙协议栈:
整个蓝牙协议体系结构可分为底层硬件模块、中间协议层和高端应用层三大部分。链路管理层(LMP)、基带层(BB)和蓝牙无线电信道构成蓝牙的底层模块。BB层负责跳频和蓝牙数据及信息帧的传输。LMP层负责连接的建立和拆除以及链路的安全和控制,它们为上层软件模块提供了不同的访问人口,但是两个模块接口之间的消息和数据传递必须通过蓝牙HCI接口的解释才能进行。也就是说,中间协议层包括逻辑链路控制与适配协议(L2CAP)、服务发现协议(SDP)、串口仿真协议(RFCOMM)和电话控制协议规范(TCS)。L2CAP完成数据拆装、服务质量控制、协议复用和组提取等功能,是其他上层协议实现的基础,因此也是蓝牙协议栈的核心部分。SDP则是上层应用程序提供一种机制来发现网络中可用的服务及其特性。
与市面上伪攻击形式不同的是,我从协议栈入手,在没有完成匹配的前提下尝试能否实现真正的攻击,第二部分内容是我通过手头的现有器材能实现的攻击手段。