云南大学网络无线安全技术-实验6-蓝牙技术破解

云南大学软件学院 实验报告课程： 无线网络安全实验 学期： 2017-2018学年 春季学期 任课教师： 张云春 专业： 信息安全 学号： 姓名： 成绩： 实验6 蓝牙技术破解一、实验目的1. 使用手机和相关蓝牙设备，开启蓝牙，对蓝牙技术进行深入学习，并模拟蓝牙技术的攻击。2. 使用专业工具对蓝牙PIN（个人身份码）进行破解。二、实验内容1. 简要分析蓝牙设备的两种认证方式“传统配对”和“安全简化配对”方式。并对实验所选设备的认证模式进行确认。传统配对：该种配对方式建立在两台设备的BD_ADDR，由发起者创建的16字节随机数，用户在两台设备上手动输入的PIN码（用户无法更改PIN码的“固定PIN码”除外）。安全简化配对：这种配对方式与传统配对方式最大的区别在于不需要手动输入pin码，在设备寻找到对方设备之后，双方计算后自动生成6位随机数，双方互相确认对方生成的随机数与自己的是否相同，如果相同，则确认了建立通信的对方的身份，完成配对。为了后面步骤中截获pin码，这里实验设备选择了一台具有传统配对方式的塞班手机，并且因为没有硬件支持，笔记本电脑没有办法抓到蓝牙的数据包，所以选用了一台方便导出蓝牙日志文件的安卓手机。在下图中，打开了开发者选项中的HCI信息收集日志。2. 进行主动式设备扫描。使用Wireshark等工具捕获“询呼扫描”和“询呼应答”等关键数据报文，并对其内容进行解析。在塞班手机和安卓手机完成配对后，我们通过文件管理器找到安卓手机中的btsnoop_hci.log文件，导入到电脑中，使用WireShark打开这个文件。寻呼扫描：设定扫描的周期以及扫描允许的参数:寻呼应答：3. 对蓝牙进行侦听，并使用Wireshark记录两个“传统蓝牙”设备之间的配对过程所对应的数据报文，从中获取关键字段的信息，包括：IN_RAND、两个COMB_KEY值、AU_RAND、SRES等，给出必要的截图。IN_RAND：COMB_KEY:AU_RAND:SRES:4. 分别根据使用的操作系统，选择BTCrack或BTCrack OSS，依托所捕获的数据报文，破解得到PIN码。三. 思考题1、 “传统蓝牙”规范在2.4GHz的ISM波段上定义了多少个信道？每个信道的带宽是多少？设备在这些信道中以每秒多少次的频率进行跳转？2.4GHz的ISM频段无线频率调制有两种：跳频扩频（FHSS）和直接序列扩频（DSSS）蓝牙使用FHSS而WirelessUSB，802.11b/g/a （一般称为Wi-Fi的）和802.15.4（称为ZigBe的结合上网络层）利用DSSS。蓝牙使用FHSS技术，将2.4 GHz的ISM频段分割为791 MHz的信道。蓝牙设备之间在伪随机模式下的每秒在79个信道中跳频1600次。连接蓝牙设备分组成被称为piconets的网络 ;每个piconet包含一个主和最多7个激活的从属器。每个piconet信道的跳频序列来自于主时钟。所有的从属设备必须保持时钟同步。2、 使用蓝牙进行通信时，确认在功率覆盖范围内是否有可能的“接入点（peer）”的条件是什么？任何可发现模式下的蓝牙设备都可按需传输以下信息： 设备名称 设备类别 服务列表 技术信息（例如设备特性、制造商、所使用的蓝牙版本、时钟偏移等）任何设备都可以对其他设备发出连接请求，任何设备也都可能添加可回应请求的配置。但如果试图发出连接请求的设备知道对方设备的地址，它就总会回应直接连接请求，且如果有必要会发送上述列表中的信息。设备服务的使用也许会要求配对或设备持有者的接受，但连接本身可由任何设备发起，持续至设备走出连接范围。有些设备在与一台设备建立连接之后，就无法再与其他设备同时建立连接，直至最初的连接断开，才能再被查询到。每个设备都有一个唯一的48-位的地址。然而这些地址并不会显示于连接请求中。但是用户可自行为他的蓝牙设备命名（蓝牙设备名称），这一名称即可显示在其他设备的扫描结果和配对设备列表中。3、 简述“传统配对”和“安全简化配对”两种认证方式的特点。传统配对：该种配对方式建立在两台设备的BD_ADDR，由发起者创建的16字节随机数，用户在两台设备上手动输入的PIN码（用户无法更改PIN码的“固定PIN码”除外）。安全简化配对：这种配对方式与传统配对方式最大