蓝牙嗅探与跟踪攻击：防止蓝牙嗅探与跟踪攻击的措施_4.蓝牙嗅探与跟踪的常见手段.docxVIP

PAGE1

PAGE1

4.蓝牙嗅探与跟踪的常见手段

在上一节中，我们讨论了蓝牙嗅探与跟踪攻击的基本概念和影响。本节将详细介绍蓝牙嗅探与跟踪攻击的常见手段，包括设备发现、地址解析、数据包捕获和跟踪技术。了解这些手段有助于我们更好地防范此类攻击。

4.1设备发现

4.1.1概述

设备发现是蓝牙嗅探与跟踪攻击的第一步，攻击者通过扫描周围的蓝牙设备来获取其MAC地址和相关信息。蓝牙设备在广播模式下会不断发送广告包，这些广告包包含了设备的基本信息，如名称、MAC地址和服务类型。

4.1.2工具和方法

常用的设备发现工具包括hcitool和bluetoothctl。这些工具可以帮助攻击者快速扫描并记录周围的蓝牙设备。

4.1.2.1使用hcitool进行设备发现

hcitool是一个命令行工具，用于控制蓝牙硬件和进行各种蓝牙操作。以下是使用hcitool进行设备发现的步骤：

启用蓝牙接口：

sudohciconfighci0up

扫描附近设备：

sudohcitoolscan

输出示例：

Scanning...

00:11:22:33:44:55MyBluetoothDevice

66:77:88:99:AA:BBAnotherDevice

这个命令会列出所有在广播模式下的蓝牙设备及其MAC地址。

4.1.2.2使用bluetoothctl进行设备发现

bluetoothctl是一个更高级的命令行工具，可以进行更详细的蓝牙设备管理和控制。以下是使用bluetoothctl进行设备发现的步骤：

启动bluetoothctl：

bluetoothctl

启用扫描：

scanon

查看扫描结果：

devices

输出示例：

[CHG]Device00:11:22:33:44:55RSSI:-55

[CHG]Device66:77:88:99:AA:BBRSSI:-60

这个命令会列出所有在广播模式下的蓝牙设备及其MAC地址和信号强度。

4.1.3防范措施

关闭广播模式：在不使用蓝牙时，关闭设备的广播模式，减少被发现的风险。

使用随机MAC地址：现代蓝牙设备支持使用随机MAC地址进行广播，这样可以增加攻击者解析真实MAC地址的难度。

限制设备可见性：在设备设置中，将设备的可见性设置为仅对已配对设备可见。

4.2地址解析

4.2.1概述

地址解析是将设备的MAC地址与具体设备信息关联的过程。攻击者可以通过捕获的广播包解析出设备的MAC地址，并进一步获取设备的详细信息，如设备类型、制造商等。

4.2.2工具和方法

常用的地址解析工具包括wireshark和btmon。这些工具可以帮助攻击者解析捕获的蓝牙数据包，获取更多关于设备的信息。

4.2.2.1使用wireshark进行地址解析

wireshark是一个强大的网络协议分析工具，支持多种网络协议，包括蓝牙。以下是使用wireshark进行地址解析的步骤：

启动wireshark：

wireshark

选择蓝牙接口：

在wireshark的捕获接口列表中选择对应的蓝牙接口，如BluetoothMonitor。

开始捕获：

点击“开始捕获”按钮，wireshark会开始捕获周围的蓝牙数据包。

解析数据包：

在捕获的数据包中，可以通过过滤器（如bthci.evt_code==0x03）来查找特定类型的事件，从而解析出设备的MAC地址和相关信息。

例如，使用以下过滤器可以查看设备发现事件：

bthci.evt_code==0x03

4.2.2.2使用btmon进行地址解析

btmon是一个命令行工具，用于监控蓝牙HCI（HostControllerInterface）事件。以下是使用btmon进行地址解析的步骤：

启动btmon：

sudobtmon

查看捕获的数据包：

btmon会实时显示捕获的蓝牙事件，包括设备发现事件。通过查看这些事件，可以解析出设备的MAC地址。

输出示例：

HCICommand:LESetScanParameters(0x08|0x000b)plen7

Type:Passive(0x00)

Interval:100.000msec(0x00a0)

Window:100.000msec(0x00a0)

Ownaddresstype:Public(0x00)

Scanningfilterpolicy:Acceptalladvertisingpackets(0x00)

H