第9章 蓝牙侦听

通过无线从一个主动交换的数据通信中不动声色地搜集来来往往的数据包,无疑是无线网络中最大的风险因素之一,其实蓝牙的通信网络也不例外。无论你是在评估单位里一个蓝牙设备的暴露程度,还是通过攻击一个无线网络来操控设备,侦听(eavesdropping)数据都是分析的必要组成部分。

本章中,在我们有几个工具可以用来对蓝牙进行攻击之前,还是看一看一些必要的背景资料来了解蓝牙侦听的机会。首先,我们看看“基本速率蓝牙”(Bluetooth Basic Rate,BR)和“增强数据速率蓝牙”(EDR)上的侦听方式,目前,这两种蓝牙技术被合称为“传统蓝牙”(Bluetooth Classic)。随后,就是“低功耗蓝牙”的侦听。从种类上,我们会涵盖开源的蓝牙工具和商业工具;从位置上,各处其位,不过,由于部分工具的侦听功能在传统的“基本速率蓝牙”、“增强数据速率蓝牙”和新型的“低功耗蓝牙”之间产生了重叠,所以对于这一部分,我们会在到达那一部分内容的时候指出。