蓝牙攻击

1、简介

  蓝牙是一种全球通用的短距离无线传输技术,使用与微波相同的2.4GHz附近棉付费、免申请的无线电频段。为避免此频段电子装置众多而造成的相互干扰,因而使用1600次高难度跳频以及加密保密技术,传输速率在432Kbps到721Kbps不等。蓝牙技术非常适合耗电量低的数码设备相互分享数据。

  蓝牙适配器为了各种数码产品能适用蓝牙设备的接口转换器。总线类型可分为ISA总线、PCI总线和USB总线。

  ISA总线以16位传送数据,标称速度能达到10Mbps.

  PCI总线以32位传送数据,速递较快。

  USB接口即插即用特点,市面上基本上都为USB总线。

2、蓝牙协议栈框架

  

  蓝牙技术框架以HCI(Host Controller Interface)为界,区分为硬件模块以及上层软件协议两部分。在蓝牙协议栈中,HCI以上部分通常用软件实现,包括逻辑链路控制和适配协议L2CAP、串行仿真RFCOMM、链路管理协议(LMP)、这部分也叫蓝牙协议体系结构中的底层硬件模块。

  底层模块是蓝牙技术的核心模块,主要由射频(RF)单元电路、基带层(Base Band)电路和链路管理层(LMP)电路组成。

时间: 2024-10-29 19:06:20

蓝牙攻击的相关文章

蓝牙攻击-基础篇

转载自:http://www.whitecell-club.org/?p=1524 2016年11月17日  lynn  技术分享 背景 刚接触蓝牙,于是玩了那么一下下,现在分享出来,希望能与大家一起学习 先来了解蓝牙哈 (¯▽¯)~(如果哪里错啦,希望大大萌轻点打~(>﹏<)~) 初次相识 蓝牙是一种低功率,近场通信的通用协议,工作在2.4 – 2.485 GHz,使用扩展频谱,每秒1600跳频(频率每秒改变1600次) 跳频了解: http://baike.baidu.com/link?u

蓝牙(Bluetooth) IEEE 802.15.1 协议学习

catalogue 1. 蓝牙概念 2. 配对和连接 3. 机密安全性 4. 蓝牙协议分类 5. 蓝牙协议栈 1. 蓝牙概念 蓝牙(Bluetooth)是一种无线技术标准,可实现固定设备.移动设备和楼宇个人域网之间的短距离数据交换(使用2.4~2.485GHz的ISM波段的UHF无线电波).蓝牙技术最初由电信巨头爱立信公司于1994年创制,当时是作为RS232数据线(短程串口)的替代方案.蓝牙可连接多个设备,克服了数据同步的难题如今蓝牙由蓝牙技术联盟(Bluetooth Special Inte

[Kali_BT]一次不太完美的通过蓝牙强制链接并渗透智能手机的过程

      环境:攻击主机和目标手机在同一局域网下:目标手机开启了蓝牙,但是设置了隐藏 简单原理:得知目标手机开启了蓝牙,通过bluegranger向目标手机发送后门程序,配合msf渗透手机      详细过程: 1.加载蓝牙设备并扫描,未发现蓝牙设备: hciconfig hciconfig hci0 up hcitool scan 手机端设置: 2.使用fang工具扫描隐藏的蓝牙设备,可以设置扫描范围,默认为000000000000>>>ffffffffff:为了快些,这里设置的范围

[无线安全]玩转无线电——不安全的蓝牙锁

0x00 前言 随着物联网科技的飞速发展, 各类IOT设备都通过使用无线技术BTLE; ZigBee; WIFI; 6LoWPAN等来实现万物互联. 但随之而来的安全及个人用户隐私问题也越来越敏感.  汪汪将在这篇文章中分享一个低功耗蓝牙智能锁的分析案例. 希望能对IOT安全研究起到抛砖引玉作用. BTLE 俗称低功耗蓝牙, 比传统的蓝牙更能控制功耗和成本. 因此成为当下 IOT 产品中使用非常频繁的技术. 比如小米智能手环; 飞利浦的HUE 智能灯,  甚至还有羞羞的蛋蛋系列都是通过BTLE

WHID Injector:将HID攻击带入新境界

HID Attack是最近几年流行的一类攻击方式.HID是Human Interface Device的缩写,意思是人机接口设备.它是对鼠标.键盘.游戏手柄这一类可以操控电脑设备的统称. 由于电脑对这类设备缺少严格的检测措施,只是简单的识别设备类型,就允许设备对电脑进行各项操作.所以,通过修改篡改设备反馈信息,就可以很轻松的让电脑将其他设备误认为HID设备,从而获取控制权限.尤其是USB和蓝牙这类即插即用接口出现,导致HID Attack成为重要方式.例如,Bad USB就是USB类攻击的典型代

[Kali_BT]通过低版本SerialPort蓝牙渗透功能手机

方法并非原创,均来自互联网,这里只是记录下笔者自己的操作过程,大神无视之- 平台:kali_linux             #因为kali自带很对安全审计工具,无需单独一个一个安装 目标:某品牌功能手机            #蓝牙版本较低,有可利用的漏洞 准备: 因为攻击平台已经集成很多安全审计工具,这里只需要安装一个软件:minicom apt-get install minicom ok,开始工作! 1.查看自己主机的蓝牙设备 hciconfig                    

基于Wi-Fi的HID注射器,利用WHID攻击实验

WHID代表基于 Wi-Fi 的 HID 注射器,即对 HID 攻击进行无线化攻击的一种注入工具. 实验攻击原理如下图: 攻击者使用ESP8266作为AP,在自己的电脑创建客户端连接AP.在客户端键入命令发送到ESP8266,它再利用串口转发给Arduino Leonardo.利用Arduino中的Keyboard库就可以使用传输的命令控制目标主机的键盘. 前期准备 1. 硬件设备 Arduino Leonardo ESP8266 Wi-Fi模块 FT282串口调试模块 2. 软件环境 sock

Android蓝牙配对

上一篇博客介绍了Android ble的一些情况. http://blog.csdn.net/guijiaoba/article/details/41172403 蓝牙如果链接好,能够读写,基本上完成了.蓝牙还有个比较烦人的东西,就是蓝牙配对. Android ble4.0使用的配对方式和原先版本的配对方式不一样. 看了网上很多地方都是hellogv大神的方法,这个真心不错. http://blog.csdn.net/hellogv/article/details/6042091 本着认真的态度

HTML5 App的代码注入攻击

原文链接 摘要 基于HTML5的手机app(译者注:以下简称HTML5 app)越来越流行了, 在大多数情况下它比native应用更容易适配不同的移动操作系统.它开发起来很方便,可以使用标准的web技术,包括HTML5.JavaScript 和  CSS,也可以借助一些现有的开发框架(比如PhoneGap)和手机操作系统进行交互. 众所周知,JavaScript是非常容易遭受代码注入攻击的,因此我们计划对HTML5 app进行一次系统的研究以评估基于web技术开发的手机app安全性是否可靠.成果