蓝牙嗅探与跟踪攻击：蓝牙跟踪攻击方法_5.蓝牙地址解析.docxVIP

PAGE1

PAGE1

5.蓝牙地址解析

蓝牙设备在进行通信时，会使用一个唯一的地址来标识自己。这个地址被称为蓝牙设备地址（BluetoothDeviceAddress,BDADDR）。了解和解析蓝牙设备地址是进行蓝牙嗅探和跟踪攻击的基础。本节将详细介绍蓝牙地址的结构、解析方法以及如何利用这些信息进行攻击。

5.1蓝牙设备地址的结构

蓝牙设备地址是一个48位的地址，通常表示为6个16进制的数字对，中间用冒号分隔。例如：00:11:22:33:44:55。这个地址可以分为两个部分：

**upper24bits(OUI)**:前24位是组织唯一标识符（OrganizationallyUniqueIdentifier,OUI），用于标识设备的制造商。

**lower24bits(NIC)**:后24位是网络接口控制器（NetworkInterfaceController,NIC），用于标识制造商生产的具体设备。

5.2蓝牙地址的类型

蓝牙设备地址有三种类型：

**PublicDeviceAddress**:公共设备地址，通常用于正式的蓝牙通信。这种地址是固定的，不会改变。

**RandomDeviceAddress**:随机设备地址，用于提高隐私保护。这种地址可以是静态的或动态的。

**PrivateDeviceAddress**:私有设备地址，用于进一步增强隐私保护。这种地址通常与特定的密钥或时间戳相关联。

5.3蓝牙地址解析的方法

5.3.1使用蓝牙扫描工具

蓝牙扫描工具可以捕获蓝牙设备的广播包，从中提取设备地址。常用的蓝牙扫描工具包括bluetoothctl、hcitool和BluetoothLowEnergy(BLE)Scanner。以下是一个使用bluetoothctl工具进行扫描的示例：

#打开蓝牙控制台

bluetoothctl

#启用扫描

scanon

#等待几秒钟以捕获设备地址

#捕获到的设备地址会显示在控制台中

5.3.2使用hcitool工具

hcitool是一个更底层的工具，可以用于捕获经典蓝牙设备的地址。以下是一个示例：

#捕获经典蓝牙设备的地址

hcitoolscan

5.3.3使用Python进行地址解析

Python有一个强大的库pybluez，可以用于捕获和解析蓝牙设备地址。以下是一个示例代码：

importbluetooth

defscan_devices():

#扫描附近的蓝牙设备

nearby_devices=bluetooth.discover_devices(lookup_names=True)

print(Found{}devices..format(len(nearby_devices)))

#遍历设备并打印地址和名称

foraddr,nameinnearby_devices:

print({}-{}.format(addr,name))

if__name__==__main__:

scan_devices()

5.4随机设备地址的解析

随机设备地址使得设备地址难以被追踪，但仍然可以通过一些方法进行解析。以下是一些常见的方法：

5.4.1捕获多个广播包

随机设备地址可能会在短时间内保持不变，但通常会在一定时间后变化。通过捕获多个广播包，可以分析出设备的规律。以下是一个使用pybluez捕获多个广播包的示例：

importbluetooth

defcapture_advertising_packets():

#扫描附近的蓝牙设备

nearby_devices=bluetooth.discover_devices(lookup_names=True,duration=10)

print(Found{}devices..format(len(nearby_devices)))

#存储捕获的设备地址

captured_addresses={}

#遍历设备并打印地址和名称

foraddr,nameinnearby_devices:

ifaddrnotincaptured_addresses:

captured_addresses[addr]=[]

captured_addresses[addr]