阐述蓝牙Bluebugging攻击技术定义及具体步骤

但是，攻击者使用了零日漏洞、多平台恶意软件以及其它多种攻击技巧，所以，卡巴斯基实验室研究人员认为这是一个实力强大的网络攻击组织，其发动攻击的目的可能是出于经济原因。在以前的工作发现主要的漏洞和攻击主要包括特权提升攻击，恶意软件攻击，重打包，组件劫持攻击等类型。为防止恶意利用这一漏洞进行攻击，使用安卓手机的用户可通过360手机卫士的wifi安全通道加密个人隐私数据，或通过更新手机系统来修补漏洞。

MTK 全名 MediaTek， 是我国台湾联发科技多媒体芯片提供商研制的一种高度集 媒体基带芯片方案，是一个主要应用于手机的廉价解决方案。 对消费者来说买MTK 方案的手机主要是因为功能多价格 便宜。虽然 MTK 曾一度被戏 称为黑手机，但很多手机厂 商都是用MTK 的方案，因为其缩短了产品研发周期，使得 手机厂商能够更加灵活地应对市场多变的需求。虽然MTK 有很多缺点，但是该解决方案的实际 表现证明了其强大的 生命力，庞大的市场占有率和销量都是其他平台所无法企及 的。MTK 并不像很认为的那样仅仅是黑手机的标志， 即使是 MTK 手机也是有区别的。品牌手机 无论是在做工 还是保修上肯定要比一些低端手机生产厂商拼装的黑手机 强得多。而这些厂家 生产的 MTK 手机其外观常与某些大 品牌的手机产品类似，甚至在名称上也使用了 Nokai、 Anycoll 等相似名称来迷惑消费者，图13-55 所示为某MINI 手机。而图 13-56 为所示的手机 D899，外观上与时下流行的iPhone 相似。 图13-55图13-56 本节中的内容适用对象也包含了使用MTK 芯片的部分手 机，这一点请大家注意， 13.3.2工具准备 大多数的蓝牙工具在Linux下默认已安装，如hciconfig、 hcitool 等，主要需要安装的是 minicom 这款 Linux Linux下的minicom的功能与Windows 下的超级终端功能 相似，可以通过串口控制外部 的硬件设备。

适于在 Linux 通过超级终端对嵌入式设备进行管理。同样也可以使用 minicom 对外置 Modem 等进行控制。对于 BackTrack4 Linux 的用户来说，minicom 已经内置安装完 毕无须再下 下载minicom的安装包至本地再安装。 至于Linux下的具体安装命令，参考如下： 13.3.3攻击步骤 下面以目前在国内广泛流行的低端手机为例来演示Bluebugging 攻击。如图 13-57 所示，作为本节演示用的低 端手机名为 Anycoll， 与三星 Anycall 品牌中的某一款型极 其相近。这款用于测试的低端手 机采用的就是MTK 芯片。 关于Bluebugging攻击的具体步骤如下： 在载入蓝牙适配器后，就可以对周边开启篮牙的移动设备进行 图13-57 扫描了，具体命令如下： IEnter]键后即可看到图13-58所示的内容，可以看到发 现一个名为MTKBTDEVICE 的设备，该设备即为测试用的 低端手机，这个名称是其内置的蓝牙芯片名称，其中，MTK 表示出其芯片厂商，而 BT Bluetooth的缩写，DEVICE 就是设备的缩写。 一般在搜索到开启蓝牙功能的设备后，会使用L2ping测试 与该设备的蓝牙模块之间是 否数据可达，具体命令如下： 按【Enter]键后即可看见图13-58 所示的内容，会显示出 类似于6 sent，6 received， 0% loss 的提示，即发送6 收到6个包，没有丢失的意思。

为了获取手机的控制权，需要连接目标设备的串行端口。所以需要通过蓝牙来搜索关于 串行端口的服务。这里需要 使用到sdptool 工具，这里使用的具体命令如下： 其中，browse用于浏览所有可用服务，主要是列出所有隐 藏的服务内容、工作频道等。 按IEnter]键后可以看到出现 了详细的服务列表，这些都是该手机设备支持的服务内容， 如图13-59 所示。 对于攻击者而言，需要找到串行端口即SerialPort 的信息， sdptool命令返回的内容 中查看，即可看到名为 Serial Port 的内容，其中，主要需留意的是Channel 即频道的数值。 如图13-60 所示，这里的Channel 为10，即串口使用的隐藏 频道是10。 图13-59图13-60 接下来需要对Ubuntu下的蓝牙配置文件进行修改和设置，具体命令如下： Linux下一款工作在 Shell 辑工具，rfcomm.conf别是蓝牙 连接的配置文件。按IEnterl 键后即可看到图13-61 所示的内容，当然，对于之前很少在 Linux 下使用蓝牙的读者，实际看到的内容可能与图 13-61 所示的稍有偏差，请将原始的配 置文件内容修改成与图 13-61 所示的一致。

2.进入bios设置界面后，按下键盘上“→”键将菜单移动至“restart“项目，按下键盘上“↓”按键选择到” osoptimizeddefaults“选项，按下“回车”键打开该选项的设置菜单，按下键盘上“↑”按键将该选项默认的”enabled“修改为”disabled“之后，按下“回车”键确认。按频道+键 找到p-mod项输入密码789然后按菜单键，按频道+键找到最后一页i，菜单最一项，（init）按音量+键，将00改为ff，按清除键退出。进入后，你可以用方向键移动光标选择cmos设置界面上的选项，然后按enter进入副选单，用esc键来返回父菜单，用pageup和pagedown键来选择具体选项，f10键保留并退出bios设置。

图13-62图13-63 实施Bluebugging攻击。 一切配置无误后，就可以开始进行Bluebugging攻击了， 先确定目标手机设备在蓝 按【Enter]键后即可看到图13-64 所示的内容，成功连 接至该手机设备。此时，受害者手机上会出现串口已连接的 提示，不过该提示会一闪而过，不需要对方的确定。这时， 攻击者就已经成功地获取了该手机的控制权。 现在攻击 者已经可以对该手机进行任意操作了，包括命令该手机向外 拔打电话、读 取手机短信、编写短信向外发送、读取通话记录等。比如输入参数如下： 其中，atdtnum 参数用于拔打电话，后面的 num 为具体 12 的电话号码，需要注意的是，由 于机型的不同，有时在拨 机时需要加入086 这样的国际区号。 按【Enter】键后如图13-64所示，此时受害人的手机会自 动拔打该号码。 作为攻击者而言，当然不会简单地拨 at+cpbr=[，]参数 用于查询手机中电话薄的内容。其中， indexl处输入序号，即可查询该顺序号码 下的电话号码。 若需要查询某一段号码， 则在 indexl 处输入起始位，在 index2 处输入结束位即可。

IEnterl键后就可看到图 13-65 所示的内容，自动将 读取的前100 位号码全部列举出来。此时，受害者的手机是 没有任何 提示和反应的。 从图13-66可以看出，由于该手机中只存了70 个号码，所 以经过数秒后，就成功地将 全部号码读取完毕了。 图13-65图13-66 由此可见Bluebugging 攻击的危害性，而由于攻击者已经 获得了该手机的全部控制权， 更可以以此做出更多严重的 危害，比如拨打恶意声讯台诈取高额话费、骚扰他人、伪造 14 短信 骗取钱财、伪造身份等，由于本节仅为研究和探讨 Bluebugging 攻击的存在形式，所以更进 一步的操作就不再 演示了。不过为方便安全及渗透测试人员进行深一步的安全 测试，下面给 出几个常用的手机测试参数，具体如表 13-2 所示。 13.3.4小结 关闭蓝牙是最简单且有效的方法。若是确实需要蓝牙功能，那么应当设置为不可见。升 级固件也是个好方法，只是对 于一般用户来说稍有难度。 13.4蓝牙D,O.S 前面说到了针对目前Wi-Fi无线网络的D.O.S攻击的原理、 15 工具及方法，本章主要讲解 关于蓝牙D.O.S 的知识。

题目详解:题干结论为“不完全信息导致市场失效”，原因为消费者不知道乙电池寿命长，从而使寿命短的甲电池因价格原因多生产并畅销，因此可以得出，要避免市场失效，就需要避免不完全的信息，只有让消费者清楚产品的各方面信息，才能做出正确的选择，所以c项是可以从题干得到的结论，而b项信息和产品使用寿命问题无关，不是题干的结论。很看我的文章，我都说你们不要太浮躁，慢慢来，以前我不说原因，今天我把原因告诉你们，这是我花了很多钱买来的教训，在这一场创业的洗礼里，我经历了最痛彻心扉的故事，它是如此的扑朔迷离，差点让我误以为它不能称作创业。目前这款拍照新机在京东商城率先上市，售价2699元，现在购机送蓝牙音箱＋蓝牙自拍杆，晒单还能赢移动电源，非常超值。

打开新建装配体命令，在进入生成装配体的界面后，点击“插入”命令，插入各零件，如图3所示。在hscan菜单中单击"start"命令，开始对ip地址进行漏洞扫描和信息获取，在hscan的主界面中会滚动显示扫描结果，左上方显示的是扫描的命令或者扫描的模块，下方为扫描结果，右方是扫描的详细信息，如图2-56所示。将“蓝牙音频”设为默认播放设备，才能使用蓝牙耳机听音乐，如图6所示。

按LEnterl键后，将看到类似于如下所示的内容： 在默认情况下，Linux下和Windows 下的Ping 命令不同， 使用上述命令会持续发包， 直到按【Ctrl+C】组合键来终 止。默认发包的大小为44 字节，如图13-69 所示。 就好比在传统有线网络中使用Ping命令一样，由于发送数 据量很少，所以上面的操作 及命令只能算是蓝牙连通性测 20 试，而不能算是蓝牙 D.O.S。那么，想要对目标蓝牙设备造 D.O.S攻击，则应该增大蓝牙数据流，具体命令如下： num:定制发送数据包的大小，而num处则是输入具体的数值。 目标MAC:此处输入之前扫描得到的目标蓝牙设备的 MAC 地址。 大家需要注意返回的数据报文的延时，如图 13-70 所示，当设置包大小为 2000 字节时， 延时达到了 160ms 左右，而之前在默认情况下应为 40ms 左右，可见随 着单包容量的增大， 目标设备的响应也开始变得缓慢了 如图13-71所示，当数据包变为5000 字节时，延时增长到 2000ms 左右，可见由于数据 包的增大，确实使得目标耗费 了大量的资源进行处理，也就造成了响应的缓慢。 类似地，如图13-72 所示，当数据包变为 40000 字节时， 延时增长到7500ms 左右，目 标的蓝牙模块或适配器耗费了 大量的运算性能进行处理anycall200蓝牙耳机，从而响应也变得愈发缓慢。

由图13-73可以看到，在攻击前，使用hcitool 还能探测到 开启蓝牙的PDA 设备，而在 遭到攻击后，则无法探测到， 或者出现时而能够探测到，时而不能探测到的情况。 需要注意的是，包的大小也不能设置得太大，对于不同的蓝牙适配器，能够承受的程度 也不一样，比如当设置为 10000 字节时，如图13-74 所示，直接就提示连接被中断了。 而比 较图13-72，那款Broadcom芯片的蓝牙适配器是可以 达到40000 字节的。 13.4.3蓝牙D.O.S 测试问题 为了解决初次学习蓝牙攻击可能遇到的几种情况，本节也给出了对应的解释。 当发送的蓝牙通信数据包大小过于庞大，超过目标设备蓝牙芯片默认所能接受时，会失 去响应或者直接拒绝响应， 具体如图13-75 所示。 若长时间用于进行大数据流的蓝牙D.O.S攻击，L2ping 会出现一些莫名的错误，如图13-76 所示，会显示当前程序 已经在执行中，这往往是程序在缓存上出现问题所导致的。 当突然无法探测到蓝牙设备时，比如对方关闭蓝牙功能、关机或重启等，也会现如 图13-77 所示的提示Host down，即目标已关闭。 13.5安全防护及改进 下面给出比较有效的几种改进现有蓝牙设备安全性的方法，供大家参考。

13.5.1关闭蓝牙功能 最简单的方法也是最有效的方法即关闭蓝牙功能，看到这一项估计有很多读者会显得颇 不以为然。但是事实证明， 目前有很多用户在购买了全新手机后，由于对很多手机默认 设置 蓝牙开启的不了解，所以导致自己手机蓝牙功能长期 处午开启状态但却毫不知情，增加了自 身隐私泄露的隐患。 经过实际检查证明，绝大多数朋友开启蓝牙都并非本意，但 自己却毫不知情，无形中增加 了风险。例如，可能是与朋 友聚会时anycall200蓝牙耳机，偶尔用蓝牙传输一两张照片或者文件，但用完忘 或者有家人玩手机，无意中打开蓝牙，但归还后自己却未发现等。根据笔者的经验，这类情况 时常会出现。由 此可见，定期检查及关闭智能手机的蓝牙功能将有必要成为 一种习惯。 13.5.2设置蓝牙设备不可见 其实有一个很简单的办法就是将蓝牙功能设置为不可见，所谓不可见就是不能够被其他 蓝牙设备直接搜索到，只有 之前连接过的蓝牙设备才可以直接连接此设备。具体如图 13-78 所示，在安装了 Windows Mobile 系统的智能手机上，进入蓝牙配置页面，取消勾选使此 设备对其他设备可 见复选框即可实现蓝牙功能不可见。 13.5.3限制蓝牙可见时长 直接关闭可见模式可能对于一些用户而言，反而会造成一些麻烦。

b）从搜索到的设备列表下，选择名称为gmate蓝牙设备连接，需要输入配对码，输入蓝牙密码(默认蓝牙密码为1234)，连接成功。新型电(diàn)能(néng)表(biǎo)已快步进入千家万户下面介绍具有较高科技含量的静止式电(diàn)能(néng)表(biǎo)和电卡预付费电(diàn)能(néng)表(biǎo)静止式电(diàn)能(néng)表(biǎo)是借助于电子电能计量的先进机理继承传统感应式电(diàn)能(néng)表(biǎo)的优点。微鲸投影m1不只是智能投影，还是一台的智能音响，一键启动或语音音响，投影自动化身独立wifi蓝牙音响，支持通过wifi或蓝牙连接播放设备，也可以通过airplay等方式连接，更是搭配对称式左右音响双扬声器设计以及考究的间隔，能完美展现立体声声场，带来听觉的沉浸感，赋予低音结实有力，人声真实温暖，高音清澈干净，结合观影和音乐，智能适配不同的声场表现。

对一个已经收到fin包的socket调用read方法, 如果接收缓冲已空, 则返回0, 这就是常说的表示连接关闭. 但第一次对其调用write方法时, 如果发送缓冲没问题, 会返回正确写入(发送). 但发送的报文会导致对端发送rst报文, 因为对端的socket已经调用了close, 完全关闭, 既不发送, 也不接收数据. 所以, 第二次调用write方法(假设在收到rst之后), 会生成sigpipe信号, 导致进程退出.。对一个已经收到fin包的socket调用read方法，如果接收缓冲区已空，则返回0，这就是常说的表示连接关闭，但第一次对其调用write方法时，如果发送缓冲区没问题，会返回正确写入（发送），但发送的报文会导致对端发送rst报文，因为对端的socket已经调用了close，完全关闭，既不发送，也不接收数据。现有的安全邮件技术分为两个方面一种是采用windows自带的加密机制，即在outlook express邮件程序中有以下几个功能发送签名的邮件、接收签名的邮件、发送加密的邮件、接收加密的邮件等，但windows自带的加密机制未经国家相关部门的认证，密钥，加密算法均不对外公开，无法验证其自身的安全性。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-110213-1.html