蓝牙嗅探与跟踪攻击：蓝牙嗅探与跟踪攻击基础_5.蓝牙跟踪攻击原理.docxVIP

PAGE1

PAGE1

5.蓝牙跟踪攻击原理

蓝牙跟踪攻击是指攻击者利用蓝牙设备的唯一标识符（如MAC地址）来追踪和识别特定设备的活动。这种攻击技术可以用于监视设备的移动路径、识别设备的用户身份，甚至在某些情况下进行更高级的攻击，如中间人攻击（Man-in-the-Middle,MitM）和数据窃取。本节将详细介绍蓝牙跟踪攻击的原理和技术手段。

5.1蓝牙设备的唯一标识符

蓝牙设备在通信时会使用唯一的标识符来识别彼此。这些标识符主要包括设备的MAC地址（BluetoothAddress）和其他广播数据（如UUID、名称等）。MAC地址是一个48位的地址，格式为XX:XX:XX:XX:XX:XX，其中每个XX是一个16进制数。例如，一个蓝牙设备的MAC地址可能是00:1A:7D:DA:71:13。

5.1.1MAC地址的作用

MAC地址在蓝牙通信中起着至关重要的作用，它用于在网络中唯一标识一个设备。当蓝牙设备广播信号时，它们通常会包含自己的MAC地址，使得其他设备可以识别并连接到它们。

5.1.2广播数据的类型

除了MAC地址，蓝牙设备在广播时还会发送其他类型的数据，这些数据也可以用于设备的识别和跟踪：

UUID（UniversallyUniqueIdentifier）：用于标识蓝牙服务或设备的唯一标识符。例如0000-1000-8000-00805F9B34FB可能表示一个串行端口服务。

名称：设备的友好名称，用于用户识别。例如，MyPhone。

制造商信息：设备的制造商信息，可以用于识别设备的品牌和型号。

5.2蓝牙广播包的结构

蓝牙广播包（AdvertisingPacket）包含多个字段，每个字段都有特定的用途。理解广播包的结构对于实施和防范蓝牙跟踪攻击至关重要。

5.2.1广播包的基本格式

一个典型的蓝牙广播包包括以下字段：

Preamble：前导码，用于同步接收器。

AccessAddress：访问地址，用于标识广播包的类型。

Header：头部，包含广播包的长度和类型信息。

Payload：有效载荷，包含设备的唯一标识符和其他广播数据。

CRC：循环冗余校验码，用于确保数据的完整性。

5.2.2Payload字段的详细结构

Payload字段是广播包的核心部分，它包含了多种数据类型，每种数据类型都有一个特定的格式：

**AdvertisingDataTypes**：

Flags：标识设备的属性，如是否支持LE连接。

CompleteLocalName：设备的完整名称。

ShortenedLocalName：设备的简短名称。

ManufacturerSpecificData：制造商特定数据。

ServiceUUIDs：提供的服务UUID列表。

TxPowerLevel：发射功率级别。

5.3蓝牙跟踪攻击的方法

实施蓝牙跟踪攻击通常涉及以下几个步骤：

扫描：使用蓝牙扫描工具收集广播包。

解析：解析广播包中的唯一标识符和其他数据。

匹配：将收集到的唯一标识符与已知设备列表进行匹配。

跟踪：根据匹配结果跟踪目标设备的移动路径。

5.3.1扫描工具

蓝牙扫描工具是实施跟踪攻击的基础。这些工具可以捕获蓝牙设备的广播包，并提取其中的唯一标识符。常用的蓝牙扫描工具有：

hcitool：Linux系统上的蓝牙工具，可以用于扫描和解析蓝牙广播包。

nRFConnect：适用于Android和iOS的移动应用，提供详细的蓝牙设备扫描和解析功能。

Wireshark：一个强大的网络协议分析工具，支持蓝牙协议的捕获和解析。

5.3.2使用hcitool进行扫描

以下是一个使用hcitool进行扫描的示例：

#扫描附近的蓝牙设备

hcitoollescan

运行上述命令后，hcitool将开始扫描附近的蓝牙设备，并输出设备的MAC地址和名称。例如：

LEScan...

00:1A:7D:DA:71:13(unknown)

C4:7C:8D:6A:4A:88MyPhone

5.3.3使用Wireshark进行捕获和解析

Wireshark是一个强大的网络协议分析工具，可以捕获和解析蓝牙广播包。以下是如何使用Wireshark进行蓝牙捕获的步骤：

安装蓝牙捕获插件：

对于Linux系统，安装btusb驱动和libbluetooth-dev库。

对于Windows系统，安装bluetooth-wireshark-win64驱动。

启动捕获：

打开Wireshark。

选择蓝牙接口进行捕获。

开始捕获数据包。

解析捕获的数据包：

使用Wireshark的解析功能查看广播包的详细信息。

重点关注广播包中的MAC地址和其他唯一标识符。

5