9.4 本章小结

在这一章中,我们研究了几种不同的技术,通过这些技术,攻击者可以通过使用数据包嗅探技术的方式,侦听蓝牙网络通信数据包。商业攻击工具和开源攻击工具,都为作为攻击方的最终用户提供了不少不同的有效功能。

对于“传统蓝牙”设备来说,开源超牙项目允许攻击者捕获“基本速率蓝牙”的活动,但它缺乏支持捕获“增强数据速率蓝牙”活动连接的支持。而作为商业攻击工具,“前线测试设备”和Ellisys公司的“蓝牙资源管理器400”则克服这一局限,可以对蓝牙设备的连接进行攻击,但这两个设备都存在因价格过高而导致装备成本太大的缺点。

对于“低功耗蓝牙”的设备,超牙项目通过一款名为ubertooth-btle的工具,以及低成本的得克萨斯仪器公司的“SmartRF数据包嗅探器”工具,可以识别一个网络连接的建立过程,并且利用收集到的信息,实现与发射方和接收方同步信道跳频。此外,ubertooth-btle工具可以使用“混杂模式”来确定信道跳频和数据包捕获所需的网络特性,即使在两个蓝牙设备已经建立连接之后的“微微网”蓝牙通信网络。

最后,我们研究了使用蓝牙侦听手段攻击蓝牙网络的技术,通过这个技术,可以攻击“传统蓝牙”设备和“低功耗蓝牙”设备。在下一章中,我们还会继续介绍以这些技术为基础,针对蓝牙网络的攻击和使用。