任务 5.4：Bluetooth常见攻击分析-学生手册

任务5.项目五：车内与车外网络通信安全任务5.4：Bluetooth常见攻击分析【任务导入】一家领先的科技公司突然遭遇了一场前所未有的安全危机。公司的智能设备，包括健康追踪器、无线耳机和智能家居控制中心，开始出现异常行为。用户报告称他们的设备不仅响应缓慢，而且出现了数据丢失和隐私泄露的情况。作为网络通信安全的分析师，你应该如何应对蓝牙设备的安全状况呢？如何对蓝牙的攻击进行分析？如何对蓝牙的攻击进行防御呢？提示：此次任务需要借助相关硬件和软件完成提示：此次任务需要借助相关硬件和软件完成Bluetooth的攻击方式，对Bluetooth的攻击方式进行分析。【学习目标】素质目标引导学生树立为社会服务的意识；引导关注社会问题，用实际行动践行社会责任；鼓励积极投身于科技创新和技术进步。知识目标能阐述蓝牙常见攻击方式[K72]；能说出蓝牙拒绝服务攻击类型[K73]；能理解蓝牙拒绝服务攻击脚本[K74]。能力目标能完成嗅探攻击测试[A49]；能完成拒绝服务攻击脚本编写[A50]。【知识准备】Bluetooth常见攻击1.模糊攻击（1）模糊攻击原理模糊测试攻击（FuzzingAttacks）是一种针对蓝牙设备的安全测试手段，它通过向蓝牙设备的蓝牙射频接口发送格式错误或其他非标准的数据，并观察设备对这些数据的反应来探测潜在的安全漏洞。如果设备在接收到这些攻击数据后操作变得迟缓或停止，这可能表明协议栈中存在严重的漏洞。在模糊测试中，攻击者会利用工具向蓝牙设备注入随机数据，目的是触发安全漏洞，从而发现可能被利用的安全问题。蓝牙模糊测试攻击可以针对不同的蓝牙协议层，包括但不限于HCI层、L2CAP层以及应用层。通过这种测试，安全研究人员能够识别和修复蓝牙设备中的安全缺陷，增强设备的抗攻击能力。（2）模糊攻击影响蓝牙模糊攻击是一种通过向蓝牙设备的接口发送随机或异常数据包来测试其反应的方法，目的是发现潜在的安全漏洞。1）系统崩溃或冻结：模糊测试中使用的异常数据包可能会使蓝牙设备的操作变得迟缓或停止，导致系统崩溃或冻结。2）安全漏洞的发现：如果在模糊测试过程中设备对某些数据包的反应异常，这可能表明协议栈中存在严重的漏洞，攻击者可能利用这些漏洞进行更深入的攻击。3）绕过安全机制：模糊攻击可能揭示出蓝牙设备在安全机制上的缺陷，例如BLURtot攻击利用了CTKD（Cross-TransportKeyDerivation）的漏洞，允许攻击者绕过蓝牙经典和蓝牙低能耗的安全机制。4）设备被接管：在某些情况下，模糊测试可能发现允许远程执行代码的漏洞，攻击者可以利用这些漏洞完全控制目标设备。2.拒绝服务攻击（1）拒绝服务攻击原理蓝牙拒绝服务攻击，是一种网络攻击手段，也就是我们常说的DOS攻击。其目的是通过各种方法使蓝牙设备无法提供正常服务，导致设备无法响应合法的请求或操作。（2）拒绝服务攻击影响蓝牙拒绝服务攻击对设备造成的影响主要包括以下几个方面：1）设备无法使用：攻击可能导致蓝牙设备崩溃或重启，使得设备暂时无法使用。2）服务中断：DOS攻击可能造成蓝牙服务中断，影响设备的正常通信和数据传输。3）电池耗尽：通过不断发送数据包或建立连接请求，攻击者可以迅速消耗设备的电量，导致设备电池快速耗尽。4）系统资源占用：攻击可能导致系统资源（如内存和处理器）被大量占用，影响设备处理其他任务的能力。5）安全漏洞利用：攻击者可能利用蓝牙协议栈中的漏洞，通过DOS攻击作为进一步攻击的跳板。此外，一些蓝牙共存漏洞可能影响数十亿WiFi设备，通过设备的蓝牙组件提取密码并操纵WiFi芯片上的流量，这些攻击包括代码执行、内存读取和拒绝服务。针对这些威胁，研究人员建议采取一些措施，例如删除不必要的蓝牙设备配对、从设置中删除未使用的WiFi网络，以及在公共场所使用蜂窝网络而不是WiFi。3.嗅探攻击（1）嗅探攻击原理蓝牙嗅探攻击是一种针对蓝牙设备的网络安全攻击手段，其原理主要是利用蓝牙设备的数据传输特性来非法访问和窃取设备上的数据。攻击者首先通过蓝牙技术与目标设备建立连接。在某些情况下，如果设备配置了较弱的配对保护或PIN码，攻击者可以较容易地完成配对过程。一旦建立连接，攻击者可以访问存储在设备上的敏感数据，例如联系人、短信、日程安排、图片等。这种访问有时可以无需用户交互或在用户不知情的情况下完成。攻击者可能会利用蓝牙协议或实现中的安全漏洞来提升权限，例如通过BlueBorne攻击，攻击者可以在受害者不知情的情况下连接到设备，并可能获取设备的root权限。攻击者可以使用专门的蓝牙嗅探工具来捕获和分析蓝牙通信数据。这些工具可以是硬件设备，如UbertoothOne，或者软件工具，如Wireshark和Bleah。（2）嗅探攻击影响蓝牙嗅探攻击可以对设备和用户隐私造成严重影响。以下是一些主要的影响：1）数据泄露：攻击者可以通过蓝牙嗅探攻击访问设备上存储的敏感数据，如联系人、短信、日程安排、图片等。2）身份冒充：通过BIAS（BluetoothImpersonationAttacks）漏洞，攻击者可以欺骗远程配对设备，绕过身份验证过程。3）中间人攻击：攻击者可以利用蓝牙中间人攻击工具，如btproxy和btlejuice，来截取和篡改两个合法设备之间的通信数据。4）设备劫持：利用如BLURtooth这类的漏洞，攻击者可以劫持用户设备，并窃取用户隐私数据。5）拒绝服务攻击：BlueSmack攻击是一种拒绝服务攻击，可以导致目标蓝牙设备瘫痪。6）隐私风险：随着可穿戴设备和其他IoT设备的普及，蓝牙安全问题可能导致用户心率、体脂、睡眠等个人信息的泄露。Bluetooth拒绝服务攻击类型蓝牙拒绝服务攻击的方式有很多种，这里我们选其中几种来进行详细介绍：1.信道干扰蓝牙拒绝服务攻击中的信道干扰是一种攻击手段，它通过影响蓝牙设备的通信信道来实现拒绝服务的目的。（1）信号干扰：攻击者通过发送高功率的无线电信号，干扰蓝牙设备的通信频段，导致正常通信无法进行。这种干扰可以是持续的，也可以是间歇性的，目的是使蓝牙服务不可用。（2）伪随机数生成器的弱点：蓝牙设备使用PRNG来生成加密密钥等安全参数。如果PRNG的强度不足，可能产生容易被预测的随机数，攻击者可以利用这一点进行信道干扰或数据泄露。（3）跳频算法的缺陷：蓝牙通信使用跳频技术来避免干扰和提高安全性。但如果跳频算法存在缺陷，攻击者可能预测并干扰使用的信道，导致通信失败。（4）广播信道的干扰：在蓝牙低功耗（BLE）中，广播信道用于发送广播包。攻击者可以通过在广播信道上发送干扰信号，影响设备的发现和连接过程。为了防护这些攻击，可以通过定期更新蓝牙设备的固件，以修复已知的安全漏洞；使用强加密和安全的配对方法，增强设备的抗干扰能力；在不使用蓝牙时关闭蓝牙功能，减少被攻击的风险；对于BLE设备，使用广播信道的随机延时机制，减少冲突和干扰的可能性。2.资源耗尽攻击蓝牙资源耗尽攻击是一种拒绝服务攻击方式，它通过消耗蓝牙设备的电量或其他资源，使其无法正常提供服务。（1）连续连接和断开：攻击者通过不断连接和断开蓝牙设备，迫使设备频繁地进行电源管理操作，加速电池耗尽。（2）发送大量请求：攻击者向蓝牙设备发送大量服务请求或数据包，占用设备的处理资源，导致其无法响应正常用户的请求。（3）利用蓝牙协议漏洞：通过利用BLESA（BluetoothLowEnergySpoofingAttacks）漏洞，在蓝牙重新连接过程中发送欺骗数据，消耗设备资源并可能导致设备做出错误决策。（4）利用设备实现缺陷：攻击者可能利用设备在处理某些蓝牙协议实现上的缺陷，发送特制的数据包来消耗设备资源。为了防范资源耗尽攻击，用户应保持蓝牙设备的固件更新，使用强密码和安全设置，并在不使用蓝牙功能时关闭设备。同时，了解最新的安全漏洞和防护措施也是非常重要的。3.蓝牙低功耗洪泛攻击蓝牙低功耗洪泛攻击（FloodingAttack）是一种拒绝服务攻击手段，通过向蓝牙设备发送大量数据包，耗尽其资源，使其无法正常提供服务。（1）流量洪泛：攻击者向蓝牙设备的广播信道发送大量数据包，导致正常通信无法进行，影响设备发现和连接过程。（2）信号干扰：通过使用高功率的无线电信号，攻击者可以干扰蓝牙设备的通信频段，影响设备的正常通信并增加其功耗。（3）垃圾信息攻击：攻击者使用工具如FlipperZero或安卓应用程序，向蓝牙设备发送大量虚假的蓝牙连接通知，消耗设备资源。（4）BLESA攻击：针对低功耗蓝牙协议存在的安全漏洞，攻击者可以在设备重连过程中发送欺骗数据，影响设备正常操作。（5）Fuzzing攻击：攻击者可能会将格式错误或非标准数据发送到设备的蓝牙无线电，检查其响应，并最终击垮设备。Bluetooth拒绝服务攻击脚本Bluetooth拒绝服务攻击脚本较为常见，我们可以利用python来编写一段简单的蓝牙拒绝服务（DOS）攻击脚本，其目的是通过大量数据包来攻击指定的蓝牙设备。此脚本设计为仅在Linux系统上运行，您的Linux机器上必须有“l2ping”和“hcitool”实用程序。1.导入必要模块图5-4-SEQ图_5-4-\*ARABIC1导入模块这里我们对以上导入模块的作用进行简单解析：（1）OS：用于执行操作系统命令。（2）threading：用于创建多线程。（3）time：用于时间相关操作。（4）subprocess：用于执行外部命令并获取输出。2.定义DOS函数图5-4-SEQ图_5-4-\*ARABIC2DOS函数DOS函数主要通过接收目标蓝牙地址和数据包大小作为参数，调用12ping命令发送大量数据包到目标地址。3.定义打印Logo函数图5-4-SEQ图_5-4-\*ARABIC3Logo函数打印logo函数用于打印脚本的名称和标志，这里可以用户自定义。4.定义主函数图5-4-SEQ图_5-4-\*ARABIC4主函数主函数包含了这个脚本的主要逻辑，打印函数的内容指的是脚本开始时打印Logo和红色的免责声明。5.确定用户同意声明图5-4-SEQ图_5-4-\*ARABIC5同意声明设置暂停，必须用户输入y或者Y才能继续运行脚本。6.扫描蓝牙设备图5-4-SEQ图_5-4-\*ARABIC6扫描蓝牙设备使用hcitoolscan命令扫描附近的蓝牙设备，并将结果存储在lines列表中。7.显示设备列表图5-4-SEQ图_5-4-\*ARABIC7显示列表打印出一个表格，列出所有扫描到的蓝牙设备，提供给用户选择攻击的对象。8.用户选择目标设备图5-4-SEQ图_5-4-\*ARABIC8选择目标设备用户输入目标设备的ID或MAC地址。9.用户输入攻击参数图5-4-SEQ图_5-4-\*ARABIC9输入攻击参数用户输入数据包大小和攻击的线程数量。10.启动攻击图5-4-SEQ图_5-4-\*ARABIC10启动攻击根据用户输入的线程数量，创建相应数量的线程执行DOS攻击。11.异常处理图5-4-SEQ图_5-4-\*ARABIC11异常处理捕获KeyboardInterrupt以处理用户中断，捕获其他异常并打印错误信息。【任务实施】实施准备工具设备清单设备清单表1-5-1工具设备清单分类名称数量图例规格要求实训设备红旭无线抓包器HX-P40-U1个/测试车辆1台/笔记本电脑（含鼠标和充电线）1套Windows7以上系统防护用品工作服1套/工作手套1双/辅助材料无纺布1张/设备及软件检查1）检查笔记本电脑与蓝牙适配器是否正常使用，若使用笔记本自带蓝牙适配器，则检查笔记本电脑蓝牙适配器功能是否正常。图5-4-SEQ图_5-4-\*ARABIC12检查蓝牙设备2）检查测试测量功能是否正常。3）安装好所需软件4）插入红旭无线抓包器图5-4-SEQ图_5-4-\*ARABIC13红旭无线抓包器嗅探攻击测试1.安装环境执行“易飒部署”包内的安装脚本“installer.bat”，该脚本将自动安装本实践课程所需要的相关环境与程序，包括“python”、“wireshark”。图5-4-SEQ图_5-4-\*ARABIC14环境安装2.安装所需依赖进入“易飒部署”—“third_party”—“manual”—“nrf_sniffer_for_bluetooth_le_4.1.1”—“extcap”文件夹，在地址栏输入cmd后输入回车。输入命令“pipinstall-rrequirements.txt”，安装相关依赖。图5-4-SEQ图_5-4-\*ARABIC15安装依赖3.配置变量路径打开wireshark软件，点击“帮助”—“关于wireshark”。点击“GlobalExtcappath”的地址，打开wireshark程序相关文件夹。将“易飒部署”—“third_party”—“manual”—“nrf_sniffer_for_bluetooth_le_4.1.1”—“extcap”文件夹内的全部内容复制到打开的文件夹内。图5-4-SEQ图_5-4-\*ARABIC16打开wireshark图5-4-SEQ图_5-4-\*ARABIC17全局路径图5-4-SEQ图_5-4-\*ARABIC18复制文件4.无线抓包器抓包利用红旭无线抓包器HX-P40-U开始抓包，重新打开wireshark，选择框中内容进行捕获。图5-4-SEQ图_5-4-\*ARABIC19选择抓包器5.查看捕捉报文在过滤栏内输入“!btcommon.eir_ad