藍牙
藍牙-安全
跳轉到藍牙
1藍牙
2無線歷史
3無線技術
4藍牙技術簡介
5藍牙技術的優勢
6藍牙應用
7藍牙安全問題
7.1 SNARF攻擊
7.2後門攻擊
7.3 BLUEBUG攻擊
7.4藍劫
7.5 Warnibbling
8未來的藍牙
9參見:
10參考名單
藍牙
藍牙技術是一種新技術,利用射頻波作為無線通信方式之間的數字設備。 它規定了個人區域網絡,把所有的人到一個系統數字設備為銜接和方便。
無線歷史
很多人把發明的[無線]收音機的音量調低到馬可尼,誰在1895年首次派出無線電電報傳輸橫跨英吉利海峽。 只有12年後,電台開始被用於公共領域。 [馬蒂亞斯,第2頁]然而直到那時,許多無線先鋒全國湖泊進行試驗時,天線用來傳輸信號的距離長於湖對岸。 [布羅德斯基,山口 3]在其引進的主要使用的無線電台被用於軍事通信在其第一次使用是在布爾戰爭。 [弗利希,山口 103]發明無線電廣播的可行性保證了無線技術。 [莫羅,第 2] 20世紀 20年代,無線電已成為公認的大眾傳播媒介。 [弗利希,山口 111]從 20世紀 80年代到現在,無線通訊已通過幾個階段,從第一代(模擬信號),第二代(數字信號)和3G(始終,更快的數據速率)。 [萊特曼和羅哈斯,第 3]歷史藍牙是一個更近的一次,而Bluetooth功能的產品面世於 2000年。 命名後,哈拉爾 Blatand第一,丹麥國王,大約 12 100年前,誰參加了丹麥和挪威王國,藍牙技術是建立在同一個統一的原則,能夠團結的計算機和電信行業找到[獨立實體]。 [Ganguli,山口 5] 1994年,愛立信公司的想法就開始尋找取代電纜連接配件,移動電話和電腦用無線鏈路,這成為主要的靈感背後藍牙。 [莫羅,第 10]
無線技術
藍牙技術是不是唯一的無線技術目前正在開發和利用。 其他無線技術,包括802.11b,否則被稱為 Wi - Fi,紅外線數據協會(IrDA),超寬帶無線電(UWB),和家用射頻正在適用於類似藍牙技術,使用不同的結果。 802.11是最有名的技術,但不包括藍牙,並使用相同的無線電頻率,這意味著它們不兼容,因為它們造成相互干擾。 802.11正在實施進入大學,在美國,日本和中國,以及食品和飲料商店,它們被用來確定學生和顧客。 即使機場已經採取了802.11技術,在美國所有機場和三個最突出的美洲航空公司推廣使用它。 [萊特曼和羅哈斯,第 202-3]紅外線數據協會不如說是非常的藍牙。 它的局限性,只包括能夠溝通點至點,需要一個視線,而且它的速度,56千字節每秒,而藍牙是1兆字節每秒。 [Ganguli,山口 17]超寬帶無線電是優於藍牙,因為它可以傳輸更大的長度(70米),只有一半的力量,藍牙技術的用途。 [Ganguli,第17頁] HomeRF的是一種技術,是不是很熟悉。 它是用於數據和語音通信和有針對性的住宅市場,而不是為企業級無線局域網,公共接入系統或固定無線互聯網接入。 [Ganguli,臨 17 - 18]
藍牙技術簡介
藍牙是一種短距離無線設備,電纜替換低功率無線電波來連接電子設備,無論是便攜式或固定。 藍牙設備還採用跳頻技術,以確保安全,質量環節,並使用ad hoc網絡,也就是說,它連接同輩對同輩。 它可以工作,沒有一個全球網絡,因為它使用的無牌工業科學醫療(ISM)頻段傳輸的變化與改變位置。 [Ganguli,山口 25-6]藍牙用戶有選擇的點至點或點對多的聯繫溝通,讓兩個設備之間舉行,或最高達 8個。 [Ganguli,山口 96]當設備互相溝通,他們被稱為微網,每個設備的被指定單位作為主或從屬單位,通常取決於誰啟動連接。 但是,這兩個裝置有可能要么是主人或奴隸。 [Swaminatha和埃爾登,第 49]
藍牙技術的優勢
有許多優勢,使用藍牙無線技術,包括使用無線電頻率,成本低廉的設備,取代繁瑣的電纜連接,低功耗的使用和實施的安全措施。 使用的無牌無線電頻率,確保用戶不需要獲得許可才能使用它。 不同於紅外線,需要有一個視線為了工作,藍牙無線電波是全方位,並不需要一個明確的路徑。 該設備本身是相對便宜和容易使用,可以用於購買美國的約 10美元,這個價格是目前減少。 這是比較昂貴的成本實施數百電纜和電線到辦公室,也沒有競爭。 當然,這是主要的原因是採取行動的藍牙功能的設備,它摒棄了電纜。 另一個優點是它Bluetooths低功率的使用,確保電池供電設備,如移動電話和個人數字助理習慣有其電池壽命耗盡了它的使用。 這種低功耗也保證最小的無線電干擾其他無線設備的操作和運行在一個更高的力量。 啟用藍牙有幾個保安措施,確保一個公平的隱私和安全,包括跳頻,即該設備更改無線電頻率 1600次每秒。 另外,在安全工具的加密和認證機制,保證未經授權的黑客干擾少。 [Ganguli,山口 330]一個最好的藍牙設備優勢,特別是免提裝置連接到手機,是它消除輻射的大腦區域。 [曾蔭權,第1頁]
藍牙技術應用
該應用程序正在開發中或目前使用的藍牙技術等領域,包括汽車,醫療,工業設備,輸出設備,數碼相機,計算機和通信系統。 [萊特曼和羅哈斯,第 201]藍牙是一個特設的網絡用戶,因此它可用於社交網絡,即人們能夠滿足和共享文件或連結的藍牙設備一起玩遊戲或其他類似活動。 [史密斯,第 70]使用藍牙,移動電話可以成為三路電話,凡在家裡連接到固定電話更便宜的電話,在移動它作為一個移動電話,當談到與另一接觸藍牙功能的手機它作為一個對講機。 這種對講機選項允許免費的互動和溝通,因為藍牙是沒有連接到任何電訊網絡。 [古普塔,第1頁]藍牙也可以自動同步你的桌面,移動電腦,筆記本電腦及移動電話的用戶都對他們的數據管理為一體。 [古普塔,第1頁]
藍牙技術的安全問題
藍牙有幾個層次的威脅範圍廣泛的風險和如何行動的。 這些威脅有能力提供罪犯敏感信息企業和個人的水平。 唯一的辦法避免這種威脅是對製造商,分銷商和消費者提供更多的信息,他們是如何實施,目前的襲擊活動和如何打擊他們。 此信息可用於在技術層面為製造商,它可用於分銷商在零售層面,教導消費者的風險,它可以直接使用消費者注意的威脅。 這類研究的結果將允許最終用戶的藍牙產品,因為在這個項目上的無線戰。 藍牙技術的安全在早期階段就與這兩個襲擊者,他們的技術和消費者了解這些攻擊。 一些研究已經進行到攻擊者在做什麼和如何做。 亞當勞瑞美聯數碼有限公司http://www.thebunker.net/release-bluestumbler.htm領導的研究種族的藍牙安全,並往往與學術資源。 勞裡的研究發現了以下功能的藍牙攻擊:
- 機密數據,如整個電話簿,日曆和手機的IMEI。
- 完全內存內容的一些手機可以訪問以前信任(“配對”)的設備已被刪除從信任列表上。
- 訪問可以得到的AT命令集設備,充分獲得上級命令和渠道,如數據,語音和消息。
攻擊藍牙設備在這個階段是比較新的消費者,因此不被普遍視為一個真正的威脅。 攻擊,如布盧杰克攻擊可能更受消費者認可,因為它認為幽默和新奇的性質以及放心布盧杰克人。 用戶誰允許他們的手機成為 Bluejacked開門更嚴重的攻擊,後門攻擊,例如有一個低水平消費者之間的認識攻擊者可以附加到了用戶的設備與知識。 公司正開始了解藍牙設備構成的風險,邁克爾 Ciarochi(在蒲魯賢 2004)表示,'藍牙收音機都包括在筆記本電腦配置了正在由IT工程師。 它提出了一個開放的可能性後門進入無線數據存儲在個人電腦。 這種安全漏洞是非常有吸引力的黑客的攻擊。 雖然藍牙邀請黑客攻擊等;藍牙商販正在淡化的風險時,Brewin(2004)說,'藍牙主張上週駁回對日益嚴重的安全擔憂短距離無線技術,說任何漏洞僅限於少數移動電話模型。 他們還詳細的步驟,用戶可以採取安全的藍牙器件。 有很多方法的藍牙攻擊,Snarf的後門,Bluebug,布盧杰克和Warnibbling攻擊是只承認襲擊在這個早期階段。 以下是解釋這種攻擊。
攻擊的SNARF
這是可能的攻擊者連接到該設備沒有提醒用戶,一旦在系統中的敏感數據可以被檢索,如電話本,名片,圖像,信息和語音信息。
http://www.salzburgresearch.at/research/gfx/bluesnarf_cebit2004.pdf
本地備份: BlueSnarf_CeBIT2004.pdf
該後門攻擊
該後門攻擊是一個更高的關注,藍牙用戶,它允許攻擊者建立信任關係,通過“配對”機制,而是確保用戶無法看到目標的登記配對裝置。 在這樣攻擊者可以訪問所有數據的設備,以及訪問使用調製解調器或網絡; WAP和GPRS網關可以訪問未經所有者的知識或同意。
攻擊的BLUEBUG
這種攻擊可以訪問的AT命令集,也就是說它允許攻擊者以溢價定價的電話,允許使用的短信,或連接互聯網。 攻擊者可以利用該設備不僅為這種欺詐性演習還允許身份盜竊假冒用戶。
藍劫
迪布爾(2004)解釋,'就像是催生了短信,有一個新的熱潮這是在歐洲部分地區蔓延。 據悉,這在英國更突出,但在其他地方流行過'。 藍劫允許攻擊者將消息發送給陌生人在公眾通過藍牙。 當手機的配對'的攻擊可以寫一個信息給用戶。 儘管它可能看起來無害的最初,有一個缺點。 一旦連接的攻擊者便可獲得任何數據,用戶的藍牙設備,它具有明顯的關注。 鮑威爾(2004:22)解釋說,'用戶可以拒絕接收任何信息或數據,因此Bluejackers改變他們的用戶名或一個簡短的倒鉤稱讚擊敗你的打了一拳。 例如,您可能會收到一些沿行“傳入消息來自:哥們,你已經 Bluejacked。”或者“傳入的消息來自:投資回報率是高估了。”藍劫被視為一個較小的威脅藍牙作為用戶受到攻擊都知道他們已經 Bluejacked。 然而這並不意味著他們都知道,敏感信息被訪問和使用惡意的方式。
Warnibbling
Warnibbling是一個黑客技術,使用Redfang,或類似的軟件,使黑客透露公司或個人的敏感信息。 Redfang允許黑客找到藍牙設備在該地區,一旦發現,該軟件需要您通過過程訪問任何數據存儲在該設備。 Redfang還允許不可發現設備被發現。 懷特豪斯解釋當測試Redfang'一首我們必須克服的障礙是發現非發現的設備(這是令人驚訝地看到有多少設備,不要在默認情況下實施這一保障措施)'。 http://www。 atstake.com /研究/報告/雜技演員/ atstake_war_nibbling.pdf
藍牙技術的未來
進一步的信息,有些猜測是需要消費者和利益相關者對未來的藍牙藍牙。 這些資料將提供一個更清晰的了解為什麼藍牙安全必須得到改善。 羅和李(2004)提供了一個短期預報藍牙走向何處,歐洲和亞洲國家已經提供電子報紙,地鐵票,停車費和汽車通過無線設備。 柯林斯(2003)表示,藍牙設備'似乎更安全無線局域網比802.11。 不過,這種情況可能不會持續,因為藍牙技術越來越廣泛的興趣,吸引更多的來自黑客社區。
http://www.arraydev.com/commerce/jibc/0402-10.htm
另見:
參考名單
- 布羅德斯基,一(1995) 無線:在個人通信的革命 ,馬薩諸塞州,美國:澳特豪斯公司, 書號0890067171 (埃林沃森)
- 科林斯灣(2003)藍牙安全。Byte.com [在線],可用:學術搜索精英,ISSN :0360 - 5280 [上網查閱6/9/04]。 (本亨策爾)
- 迪布爾和T(2003)'布盧杰克城市:一個新的無線熱潮正蔓延整個歐洲'[在線]。 現有:http://www.sys-con.com/Wireless/article.cfm?id=710 [4/8/04上網查閱。 (本亨策爾)
- 芬蘭,大腸桿菌(2004)注意不要當你成為切斷電源線。 科普 [在線],第一卷。 264的問題。 5,P30的。 可用:EBSCO的主持人:學術搜索精英,ISSN :0161 - 7370 [上網查閱 6/9/04]。 (本亨策爾)
- 弗利希,第(1995) 動力學現代通信 ,倫敦:Sage出版, 書號0803978502 (埃林沃森)
- Ganguli,米(2002年) 開始使用藍牙 ,俄亥俄州:總理出版社, 書號1931841837 (埃林沃森)
- 古普塔,第99年。 藍牙技術:應用程序是什麼?。 http://www.mobileinfo.com/Bluetooth/applic.htm (訪問2004年8月23日)。 (埃林沃森)
- 勞裡,乙和L(2003)在藍牙安全的嚴重缺陷導致洩露個人數據 [在線]。 現有: http://www.thebunker.net/release-bluestumbler.htm [2004年8月4日上網查閱]。 (本亨策爾)
- 萊特曼,A.和羅哈斯之際,(2002) 勇敢的新無線世界 ,美國紐約:John Wiley和Sons公司, 書號0471441104 (埃林沃森)
- 羅,李十,三(2004年)。 小額無線移動商務:問題,安全和發展趨勢 [在線]。 現有: http://www.arraydev.com/commerce/jibc/0402-10.htm [上網查閱2004年4月8日](本亨策爾)
- 莫羅河(2002) 藍牙操作和使用 ,紐約,美國:麥格勞希爾公司, 書號007138779X (埃林沃森)
- 鮑威爾之際,(2004)狂野腹板 T +和D [在線],卷。 58,發行。 1,P22的。 現有:學術搜索精英,ISSN :1535 - 7740 [上網查閱 6/9/04]。 (本亨策爾)
- 史密斯,第(編)(2004) 移動和無線通信:關鍵技術和未來的應用 ,倫敦,英國:電氣工程師學會, 書號0863413684 (埃林沃森)
- Swaminatha,T.和埃爾登角(2003) 無線安全和隱私:最佳實踐和設計技術 ,馬薩諸塞州,美國:培生教育出版公司, 書號0201760347 (埃林沃森)
- 曾之際,等。 日期不詳。 藍牙應用 。 http://ntrg.cs.tcd.ie/undergrad/4ba2.01/group3/applications.html (訪問2004年8月23日)。 (埃林沃森)
- 懷特豪斯,澳(2003年)。'戰爭啃軌故障:藍牙不安全'[在線]。 現有: http://www.atstake.com/research/reports/acrobat/atstake_war_nibbling.pdf [上網查閱9/8/04](本亨策爾)
埃林沃森 08:47,2004年9月8日(美國東部時間)–
藍牙安全的嚴重缺陷導致洩露個人資料
摘要
2003年11月,勞裡的亞當美聯數碼有限公司發現,有嚴重缺陷的認證和/或數據傳輸機制的一些藍牙功能的設備。 具體來說,已發現的三個漏洞:
首先,機密數據可以得到,匿名,沒有業主的知識或同意,從一些藍牙功能的移動電話。 這些數據包括,至少,整個電話簿和日曆,以及手機的IMEI。
其次,它已經發現,完整的內存內容,一些手機可以訪問以前信任(“配對”)設備已被刪除從信任列表上。 此數據不僅包括電話簿和日曆,但媒體文件,例如圖片和文字信息。 從本質上講,整個裝置可以是“備份”到攻擊者自己的系統。
第三,可以得到訪問到AT命令集的設備,充分獲得上級命令和渠道,如數據,語音和消息。 這第三個漏洞被確定由馬丁赫弗特,和他們一起開始工作以來尋找其他可能利用此漏洞造成的。
最後,目前的趨勢“藍劫”是促進消費環境,使設備在更大的風險由上述攻擊。
漏洞
該SNARF攻擊:
這是可能的,使得一些裝置,連接到該設備沒有提醒業主的目標設備的請求,並獲得受限制的部分內的存儲數據,包括整個電話簿(以及任何圖像或其他數據相關的條目),日曆,實時時鐘,名片,性能,更改日誌,IMEI(國際移動設備身份[6],它唯一標識的手機到移動網絡,並用於非法手機'克隆' )。 這通常是唯一可能的,如果該設備是在“發現”或“看得見”的模式,但也有工具可以在互聯網上,讓即使是這個安全網將繞過 [4]。 進一步的細節將不會在這個時候公佈(見下文更多關於這一點),但是攻擊是能夠也必將證明,如果需要製造商和新聞界。
該後門攻擊:
該後門攻擊涉及建立信任關係,通過“配對”機制,但要確保它不再出現在目標的登記配對裝置。 這樣,除非業主實際上是觀察他們的設備在適當的時機建立一個連接,他們不大可能注意到有什麼不愉快,攻擊者可以自由地繼續使用任何資源,信任關係與該設備的授權訪問(但請注意,到目前為止,我們只測試文件傳輸)。 這意味著,不僅可以檢索數據從手機,但其他服務,如調製解調器或互聯網,WAP和GPRS的網關可以訪問未經所有者的知識或同意。 有跡象表明,一旦後門安裝,上述SNARF攻擊將功能的設備上,以前拒絕訪問,並沒有限制一個普通SNARF攻擊,因此我們強烈懷疑,其他服務將被證明可也。
該BLUEBUG攻擊:
襲擊造成的bluebug串行連接到設備配置,從而獲得充分的AT命令集,然後可以使用標準利用現成的工具,例如網絡和購買力平價的gnokii的短信,聯繫人管理,轉移和啟動電話。 有了這個設施,就可以使用手機發起呼叫到保險費率的數字,發送短信,閱讀短信,連接到數據服務,例如互聯網,甚至在附近監視談話的電話。 後者是通過語音電話進行了GSM網絡,所以監聽站,可在世界任何地方。 藍牙訪問只需要幾秒鐘,以建立呼叫。 呼叫轉移挪用可以設置,讓業主的來電被攔截,或者提供一個渠道,呼籲更多昂貴的目的地,或假冒身份盜竊的受害者。
藍劫:
雖然已知的技術團體和早期採用了一段時間,這一過程現在被稱為“藍劫”[1]最近湧現出來的消費領域,並正在成為一個受歡迎的匿名郵件交換機制在公共場所。 該技術涉及濫用藍牙“配對”[2]協議,該系統通過認證的藍牙設備相互傳遞一個信息,在最初的“握手”階段。 這是可能的,因為“名”的啟動藍牙設備顯示在目標設備的一部分,有關握手交流,並作為該協議允許大用戶定義的名稱領域 - 最多248個字符 - 該字段本身可以用來來傳遞訊息。 這都很好,而且,它的臉,相當無害,但不幸的是,有不好的一面。 有一個潛在的安全問題與此,越長的做法,是廣大用戶所接受,並利用作為一個營銷工具銷售商,它就會惡化。 問題在於,該協議被濫用的目的是交流信息。 能夠與其他設備接口和交換,更新和同步數據,是存在的Ã ª特爾斯藍牙。 在藍劫技術使用的是第一部分的進程,使這種交流得以進行,因此要進一步開放,如果濫用握手完成和“bluejacker”成功地對與目標設備。 如果這樣的事件發生,那麼所有的數據在目標設備上可用的發起者,包括這樣的事情作為電話簿,日曆,圖片和文字信息。 由於現行波PDA和電話集成的進展,數量和質量等數據將增加設備的能力,從而導致更為嚴重的潛在損害。 鑑於風波的irrupted當二手黑莓掌上電腦賣給沒有以前的主人的數據已被消滅 [3],這是令人震驚的想到的後果單一 bluejacker收集整個公司的工作人員的聯繫方式,只需參加會議或露營外的建築物或在休息室與藍牙功能的設備和邪惡意圖。 當然,企業並非唯一的潛在目標 - 一藍劫遠征,也就是說,在下議院,或美國參議院,可以提供一些有趣的,有價值,誰在說,有可能破壞或影響的數據。<<<
以上聽起來嚇人,遠遠牽強,和一般人的反應可能是,大多數用戶不會受騙允許連接才能完成,因此風險很小。 然而,在當今社會的即時消息,一般消費者是根據接連不斷的不請自來的郵件或那種形式,無論是由垃圾郵件,或“你贏了!”式短信,不容易對待他們涉嫌與多(雖然他們很可能是懷疑的真實性的優惠)。 另一個消息彈出他們的電話說一些沿行“你贏得 1萬英鎊! 這 4位數字密碼輸入號碼,然後撥打 0900 -抽油桿收集您的獎金!“是不會引起很大恐慌,而且更可能在很多情況下成功。
解決方法和補丁
我們不知道任何解決方法的SNARF或BLUEBUG襲擊在這個時候,除了要關閉藍牙。 對於永久性修復,看到'修復'節在底部的頁面。
要永久刪除配對,並防止未來的後門攻擊,看來你必須執行出廠復位,但是這當然會,清除所有的個人資料。
為避免藍劫“,只是說沒有”。 
上述方法的工作,以最佳的知識,但由於受影響的設備運行封閉源代碼的專有軟件,它無法確認,如果沒有合作的廠家。 因此,我們不作任何索賠,以保護他們的水平提供,你必須繼續使用藍牙風險自負。
誰是弱勢群體
迄今為止,測試設備的數量並不大。 然而,由於這一事實,即他們是其中最流行的品牌,我們仍然認為受影響人士為大。 另據估計,有共同實現了藍牙協議棧,有什麼影響一個模型,可能影響到其他人。 此表是準確的最好的知識,但沒有合作的廠商(我們目前還沒有),它是無法進行更廣泛的驗證。
眾所周知,這些設備在這個脆弱的時間是:
| 漏洞矩陣(* =不會受到影響) | ||||||
| 使 | 模型 | 馮固件 | 後門 | SNARF時可見 | SNARF何時不可見 | 錯誤 |
| 愛立信 | T68 | 20R1B 20R2A013 20R2B013 20R2F004 20R5C001 | ? | 是的 | 沒有 | 沒有 |
| 索尼愛立信 | R520m | 20R2G | ? | 是的 | 沒有 | ? |
| 索尼愛立信 | T68i | 20R1B 20R2A013 20R2B013 20R2F004 20R5C001 | ? | 是的 | ? | ? |
| 索尼愛立信 | 的T610 | 20R1A081 20R1L013 20R3C002 20R4C003 20R4D001 | ? | 是的 | 沒有 | ? |
| 索尼愛立信 | 的T610 | 20R1A081 | ? | ? | ? | 是的 |
| 索尼愛立信 | Z1010 | ? | ? | 是的 | ? | ? |
| 索尼愛立信 | Z600搭載 | 20R2C007 20R2F002 20R5B001 | ? | 是的 | ? | ? |
| 諾基亞 | 6310 | 04.10 04.20 4.07 4.80 5.22 5.50 | ? | 是的 | 是的 | ? |
| 諾基亞 | 6310i | 4.06 4.07 4.80 5.10 5.22 5.50 5.51 | 沒有 | 是的 | 是的 | 是的 |
| 諾基亞 | 7650 | ? | 是的 | 否(+) | ? | 沒有 |
| 諾基亞 | 8910 | ? | ? | 是的 | 是的 | ? |
| 諾基亞 | 8910i | ? | ? | 是的 | 是的 | ? |
| *西門子 | S55 | ? | 沒有 | 沒有 | 沒有 | 沒有 |
| *西門子 | SX1 | ? | 沒有 | 沒有 | 沒有 | 沒有 |
| 摩托羅拉 | V600的(+ +) | ? | 沒有 | 沒有 | 沒有 | 是的 |
| 摩托羅拉 | V80系列(+ +) | ? | 沒有 | 沒有 | 沒有 | 是的 |
+我們現在認為,7650是唯一易受SNARF如果它已經 BACKDOORed。
+ +和V80系列的V600的是發現的只有60秒,第一次開機時,或當用戶選擇此功能,和窗口的BDADDR發現,因此非常小。 摩托羅拉公司表示,他們將正確的漏洞在當前的固件。
洩露
什麼是哲學的充分披露,為什麼我們提供的工具和詳細的方法,讓他們這樣做? 其理由很簡單 - 通過暴露的問題,我們正在實現兩個目標:第一,以提醒使用者存在的危險,以便他們能夠採取預防措施,對自己的妥協,其次,對製造商施加壓力,以糾正有關情況。 消費者有權期待他們的機密數據被視為這樣的話,是不受簡單的妥協協議執行不力的消費類設備。 製造商有注意義務,以確保提供這種保護,但在實踐中,商業考慮將經常需要優先,並有選擇,他們可以選擇簡單地抑制或掩蓋了問題,或者更糟,推動發現法律,防止和/或披露這些缺陷[5]。 在我們的愚見,保護消費者的法律規定缺乏對不法。
經過13個月,在考慮一個事實,即受影響的廠商都承認的問題,並提供了最新的固件,全面披露了發生在混沌計算機俱樂部的年度大會- 21C3 ,在柏林,2004年。
從公開談論幻燈片可以在這裡找到: http://trifinite.org/Downloads/21c3_Bluetooth_Hacking.pdf
工具
概念證明事業得到發展,但尚未有在野外。 它們是:
- bluestumbler - 監控和記錄所有可見的藍牙設備(名稱,MAC,信號強度,功能),並確定製造商,MAC地址查找。
- bluebrowse - 顯示可用的服務上選定的設備(傳真,語音,的OBEX等)。
- 布盧杰克 - 發送 anoymous消息到目標設備(也可以廣播到所有可見的裝置)。
- bluesnarf - 複製數據的目標設備(如一切配對成功,或在其他情況下的一個子集,包括電話簿和日曆。在後一種情況下,用戶將無法得到任何布盧杰克消息)。
- bluebug - 建立隱蔽通道的串行設備。
工具不會在這個時候公佈,所以請不要問。 不過,如果你是一個真正的,真正的藍牙設備製造商,我們一直無法聯繫,否則,請隨時取得聯繫,了解更多詳情您可以如何識別您的設備狀態。
學分
上述漏洞被發現,亞當勞裡,在工作過程中,他與 AL數字,在2003年11月,這個消息是亞當和準備後,由本勞裡立即釋放。
亞當勞瑞是董事總經理兼首席安全官美聯數碼有限公司
本勞裡是技術總監鋁數字,和作者的Apache - SSL和貢獻者許多其它開放源代碼項目,多不勝數,擴大在這裡。
美聯數碼有限公司是業主經營的碉堡,是世界上最安全的數據中心(第)。
電子郵件:adam@algroup.co.uk
瓦特:http://www.aldigital.co.uk
電子郵件:ben@algroup.co.uk
瓦特:http://www.apache-ssl.org/ben.html
進一步的信息披露有關這將更新http://www.bluestumbler.org
參考文獻:
[1]
- http://www.bluejackq.com/
- http://www.theregister.co.uk/content/6/33781.html
- http://news.bbc.co.uk/1/hi/technology/3237755.stm
[2]
[3]
- www.outlaw.com
[4]
- bluesniff
- btscanner
- redfang
[5]
[6]
- http://www.babt.com/gsm-imei-number-allocation.asp
- http://www.mobiledia.com/glossary/68.html
- 藍牙技術聯盟。
- 布魯斯波特的Defcon - 11介紹 [投影片]。
- @ Stake公司的藍牙發現紙[PDF格式]。
- 馬塞爾 Holtmann的德國報紙。
- 馬塞爾 Holtmann的其他文件。
- 藍牙設備的安全數據庫。
- 馬丁赫弗特的CeBIT snarfing探險。
- 幻燈片由趨勢科技/戰備狀況 DefCon交談。
在新聞
其它相關鏈接
修復
藍牙
這篇文章是關於藍牙無線規範。 國王哈羅德藍牙,見哈羅德一世
藍牙技術是一種工業規範無線個人區域網絡 (食品盒)。
藍牙提供了一種連接和設備之間交換信息像個人數字助理 (PDA)的移動電話, 筆記本電腦 , 個人電腦 , 打印機和數碼相機通過一個安全,低成本,全球可用的短程無線電 頻率 。
藍牙技術可以讓這些設備相互交談時,他們來到在範圍,即使他們沒有在同一個房間裡,只要他們是在10 米 (32 英尺 )的對方。
該規範最早是由愛立信 ,後來正式由藍牙特別興趣小組 (SIG)的。 藍牙技術聯盟正式宣布5月20日 , 1999年 。 它由索尼愛立信 , IBM公司 , 英特爾 , 東芝和諾基亞 ,後來加入了許多其他公司作為準成員或採用者。
目錄 * 1關於名稱 |
關於名字
該系統被命名後, 丹麥國王哈拉爾德布拉櫃架日元(< 阿羅爾德藍牙英文),國王的丹麥和挪威的935和936 ,分別為940所熟悉,他以前交戰部落統一由丹麥, 挪威和瑞典 。 藍牙技術同樣是為了統一不同的技術,如電腦和移動電話 。 藍牙標誌融合了北歐符文的H和B
一般資料
目前最新的版本提供給消費者是2.0,但很少有製造商的任何產品尚未開始出貨。 蘋果電腦公司所提供的第一批產品支持2.0版本的最終用戶在2005年1月。 核心芯片已經提供給原始設備製造商 (從11月 2004年 ),因此將有大量湧入的2.0設備在2005年年中。 以前的版本,這是以前所有商用設備的基礎上,被稱為 1.2。
藍牙是一種無線廣播標準,主要用於低功耗,具有短距離 (可達10米[1] )和低成本收發器 芯片在每個設備。
它可用於無線連接外圍設備如打印機或鍵盤的計算機,或有PDA的溝通與附近其他PDA或電腦。
手機整合了藍牙技術也被大量出售,並能連接到電腦,掌上電腦,具體,以免提裝置。 寶馬是第一個汽車製造商安裝免提藍牙技術在汽車,加上它作為一選項的3系列 , 5系列和X5的車輛。 自那時以來,其他廠商也紛紛效仿,許多車輛,其中包括2004年豐田普瑞斯和2004年的雷克薩斯最小二乘430。 藍牙汽車套件允許用戶使用藍牙設備的手機,以利用一些手機的功能,如打電話,而手機本身是可以留在一個手提箱或在啟動 /軀幹,例如。
該標準還包括支持更強大,更適合各種設備建設無線局域網 。
藍牙設備發揮作用的“主人”可以與多達 7裝置發揮作用的“奴隸”。 在任何一個特定瞬間的時間,可以傳輸數據之間的主機和一個奴隸,但主開關迅速地從奴隸到奴隸在循環賽的方式。 (同時傳輸多從奴隸到主人是可能的,但在實踐中多不使用)。 這些團體最多8器件(1主7奴隸)被稱為微網 。
藍牙規範還允許兩個或兩個以上微網連接在一起,形成一個散射 ,一些設備作為一個橋樑的同時發揮主人翁作用在一個微微網和奴隸的角色在另一個微微網。 這些設備還沒有來,但應該出現在未來的兩年。
任何設備可以執行“查詢”來查找其它設備的連接,任何設備可以配置為應對這種調查。
成對的設備可以建立信任關係,通過學習(由用戶輸入)共享秘密稱為“密鑰”。 一種設備,要溝通只有受信任的設備可以加密 驗證身份的其他設備。 受信任的設備可能還加密的數據交換,他們在空中,使任何人能聽英寸
該協議工作在免許可證的ISM頻段為2.45 GHz的 。 為了避免干擾其他協議而使用2.45 GHz的頻段,藍牙協議劃分成79個波段通道(每1兆赫寬)和渠道的變化高達每秒1600次。 實現與版本1.1和1.2的速度達到了723.1 千比特 /秒 2.0版本實現藍牙功能增強型數據速率(EDR),從而達到2.1 兆位 /秒 技術上版本2.0設備具有更高的功率消耗,但速度快三倍的傳輸時間縮短,有效降低消耗一半,1.x的設備(假設等於交通負荷)。
不同於藍牙Wi - Fi的 ,因為後者提供了更高的吞吐量和覆蓋更遠的距離,但需要更昂貴的硬件和更高的功率消耗。 他們使用相同的頻率範圍 ,但採用不同的复用方案。 雖然藍牙是一種電纜更換為各種應用,Wi - Fi是一個只更換電纜局域網接入。 總結是一個圓滑的藍牙是無線的USB ,而Wi - Fi是無線以太網 。
嵌入式藍牙
藍牙設備和模塊正在提供越來越多的嵌入式的堆棧和一個標準的UART端口。 UART的協議可以作為簡單的工業標準 AT協議,它允許器件進行配置,以電纜替換模式。 這意味著現在只需要幾個小時的問題(而不是數週),以使傳統的無線通信產品,通過 UART端口。
根據版本的功能
藍牙 1.0和1.0B
版本1.0和1.0B了許多問題和不同製造商有很大的困難,使他們的產品互操作。 1.0和1.0B也有強制性的藍牙硬件設備地址(BD_ADDR)傳輸在握手的過程,不可能在一個不願透露姓名的渲染協議級別,這是一個重大挫折的服務計劃,用於藍牙環境,如消費。
藍牙 1.1
在版本1.1中找到許多勘誤表1.0B規格固定。 有將支持非加密的通道。
藍牙 1.2
這個版本是向後兼容1.1和主要功能包括
- 自適應跳頻(AFH),從而提高抗無線電干擾,避免使用頻率在擁擠的跳頻序列
- 更高的傳輸速度,在實踐中
- 擴展同步連接(利用eSCO),從而提高語音質量的音頻鏈接,允許轉播損壞的數據包。
- 接收信號強度指示器(RSSI)
- 主機控制器接口(HCI)支持3線的UART
- 人機交互獲取時間信息的藍牙應用。
藍牙 2.0
這個版本是向後兼容1.x和主要功能包括
- 非跳躍窄頻通道(第)介紹。 這是更快,但被批評為打敗一個內置的安全機制的早期版本,但幾乎沒有一個跳頻是可靠的安全機制,按照今天的標準。 相反,藍牙安全的主要依據是加密。
- 廣播/ 多播的支持 。 非跳頻信道用於廣告藍牙服務提供的各種設備的配置文件,以大批量的藍牙設備,同時,因為沒有必要進行握手與每個設備。 (在以前的版本的握手過程需要1秒多一點。)
- 增強型數據速率(EDR)的2.1 兆位 /秒
- 內置服務質量 。
- 分佈式媒體訪問控制協議 。
- 更快的響應時間 。
- 由於耗電量減半短工作週期。
使用藍牙技術的未來
其中一個方法藍牙技術可能成為有用的是在IP語音 。 當 VoIP變得更加廣泛,公司可能會發現沒有必要聘請電話身體類似今天的模擬電話硬件。 藍牙則可能最終被用於無繩電話之間的通信和電腦收聽VOIP和用紅外線的PCI卡作為一個基地的無繩電話。 無繩電話然後,只需將需要搖籃的收費。 藍牙自然是這裡使用的無繩電話,讓業務保持了相當長的時期。
安全問題
11月2003年 ,本和亞當勞瑞從美聯數碼有限公司發現,在藍牙安全的嚴重缺陷導致洩露個人資料(見http://bluestumbler.org )。 但是應當指出,該報告的安全問題表示關注一些窮人實現藍牙,而不是協議本身。
在隨後的實驗中,馬丁赫弗特從trifinite.group能夠做實地試驗在CeBIT的展覽中心展示的重要性,面對世界。 一個新的攻擊稱為BlueBug被用於實驗。
在4月2004年 ,安全顧問@樁暴露了安全漏洞,使得人們有可能打擊到談話的藍牙無線耳機由逆向工程的密碼 。
這是一個數字的關注已經籌集了藍牙通訊的安全。 2004年,第一次聲稱病毒通過藍牙傳播自己的手機中出現了Symbian操作系統 。 該病毒是第一次描述了卡巴斯基實驗室,並要求用戶確認安裝不明軟件才能傳播。 該病毒被寫為證明型概念,一組病毒作者被稱為 29A和發送到反病毒群體。 正因為如此,它不應該被視為一個安全失效或者藍牙或者Symbian操作系統。 它不會傳播'野性'。
在8月2004年 ,一個世界紀錄制定實驗 (又見藍牙狙擊 )表明,與定向天線的範圍第2類藍牙無線電可以擴展到一英里。 這使得攻擊者訪問脆弱的藍牙設備,從遠處出乎意料。
藍牙配置文件
為了使用藍牙設備必須能夠解釋某些藍牙配置文件。 這些定義可能的應用。 以下模式定義:
- 通用訪問模式(GAP)的
- 服務發現應用概要檔(SDAP)
- 無繩電話簡介(CTP版)
- 對講機簡介(知識產權)
- 串行埠規範(SPP)
- 耳機模式(HSP)的
- 撥號網絡配置文件(DUNP)
- 傳真簡介
- 局域網接入簡介(圈)
- 通用對象交換簡介(GOEP)
- 對象推送配置文件(OPP)
- 檔案傳輸(FTP)的
- 同步簡介(星火)
此配置文件允許同步個人信息管理器(PIM)項目。 由於此配置文件的一部分,起源於紅外線規格,但已通過藍牙技術聯盟,形成部分主要藍牙規範,它通常也被稱為宮腔同步。
- 免提模式(HFP)
- 人機接口設備模式(HID)的
- 硬拷貝替換配置文件(HCRP)
- 基本圖像簡介(綜合保險計劃)
- 個人區域網絡簡介(潘)
- 基本打印模式(BPP)的
- 先進音頻分配模式(A2DP)
- 音頻視頻遠程控制配置文件(AVRCP)
- SIM卡接入模式(SAP)的
產品相容性與配置文件可以被驗證的藍牙資格的網站 。
參見
- Bluechat
- 藍劫 –的形式通過藍牙通信
- 藍牙狙擊
- Bluesnarfing
- 布蘭特 –藍牙協議棧牛頓操作系統2.1
- 有線麵條 –一個問題希望能解決無線技術
- 紅外線
- 的OBEX
- 基尼
- 以LibertyLink
- OSGi的聯盟
- 招呼
- 服務定位協議
- 齒
- 通用插件和播放
- Wi - Fi的
- 無線約會
- 無線影音套件與藍牙現代液晶電視和電腦顯示器。
- ZigBee的 –替代數字無線電技術,索賠更簡單,更便宜的比
外部鏈接
- 藍牙教程包括信息體系結構,協議,建立連接,安全和比較
- 藍牙連接和paire指南
- 官方的藍牙®無線信息網站< SIG的公共網頁
- Howstuffworks.com解釋藍牙
- 藍牙概念車
- A系列導遊如何對連接設備,如移動電話,掌上電腦,台式機/筆記本電腦,藍牙耳機,使用不同的服務
- 繪圖 API來稱呼建築藍牙服務發現層
- 藍牙,“¢安全白皮書
- 安全顧慮
- 筆記本電腦,掌上電腦和移動(手機)手機與藍牙(TM)和Linux
- 藍牙產品合格
- Bluecarkit論壇有關藍牙車載免提
- 藍牙技術在西班牙
- 無線電Electronics.Com –概述藍牙和運作 我>
- 藍牙藍牙的背景資料(德國)
- Bluetooth.org –官方藍牙會員網站 我>
翻譯
