第10章 攻击和使用蓝牙

许多机构通常都不会太重视蓝牙设备所具有的安全威胁。他们宁愿花费大量的精力,通过“漏洞评估”(vulnerability assessment)、“渗透测试”(penetration test)或者“道德入侵约定”(ethical hacking engagement)来部署和加固Wi-Fi无线网络,但是在蓝牙网络的安全上却置若罔闻,很少有所作为。

至于为什么几乎没有机构愿意花费资源来评估他们蓝牙网络上的威胁,其中的原因是他们有这样一个普遍的风险意识的误区:“我们漠视蓝牙安全是因为蓝牙网络根本就不会威胁到我们的重要财产。”即使有机构意识到了蓝牙所带来的威胁,也很少有人具备蓝牙软硬件开发方面的技能,以及专业知识来成功地进行蓝牙渗透测试,或者由在道德约定的前提下,对指定的蓝牙设备进行入侵测试。

在本章中,我们会消除人们对于“蓝牙技术不会带来威胁”的误解,给予读者攻击蓝牙网络所需要的指导和专业知识。我们也会通过几个针对蓝牙网络不同的攻击方式,来测试和验证出在蓝牙网络中,既有某个蓝牙设备在设计实现时存在漏洞,还有在蓝牙规范的设计中存在漏洞,在老掉牙、即将淘汰的蓝牙产品中存在漏洞,在新兴的、刚设计出不久的蓝牙产品中也存在漏洞,包括最新的Apple iBeacon产品。读完本章后,我们会体验很多在本章中使用过的攻击工具,你也可以应用这些技术成功地攻击某一个蓝牙网络,识别和暴露出蓝牙技术中存在的风险,同样也可以成功地进行一次渗透测试。