《车联网技术与应用》课件 任务 5.4：Bluetooth常见攻击分析

项目五：车内与车外网络通信安全任务5.4《车联网技术与应用》Bluetooth常见攻击分析目录任务导入Assignment

INTRO学习目标Learning

ObjectivesCONTENTS0102任务实施Assignmentimplement05课堂总结Summary06知识准备Background

knowledge03课堂小测Classroomquiz04PART01任务导入Assignment

INTRO任务导入一家领先的科技公司突然遭遇了一场前所未有的安全危机。公司的智能设备，包括健康追踪器、无线耳机和智能家居控制中心，开始出现异常行为。用户报告称他们的设备不仅响应缓慢，而且出现了数据丢失和隐私泄露的情况。作为网络通信安全的分析师，你应该如何应对蓝牙设备的安全状况呢？如何对蓝牙的攻击进行分析？如何对蓝牙的攻击进行防御呢？提示：此次任务需要借助相关硬件和软件完成Bluetooth的攻击方式，对Bluetooth的攻击方式进行分析。PART02学习目标Learning

Objectives学习目标素质目标引导学生树立为社会服务的意识;引导关注社会问题，用实际行动践行社会责任；鼓励积极投身于科技创新和技术进步。能力目标能完成嗅探攻击测试[A49]；能完成拒绝服务攻击脚本编写[A50]。知识目标能阐述蓝牙常见攻击方式[K72]；能说出蓝牙拒绝服务攻击类型[K73]；能理解蓝牙拒绝服务攻击脚本[K74]。PART03知识准备Background

knowledge一、Bluetooth常见攻击1.模糊攻击（1）模糊攻击原理模糊测试攻击（FuzzingAttacks）是一种针对蓝牙设备的安全测试手段，它通过向蓝牙设备的蓝牙射频接口发送格式错误或其他非标准的数据，并观察设备对这些数据的反应来探测潜在的安全漏洞。如果设备在接收到这些攻击数据后操作变得迟缓或停止，这可能表明协议栈中存在严重的漏洞。一、Bluetooth常见攻击1.模糊攻击（2）模糊攻击影响系统崩溃或冻结安全漏洞的发现绕过安全机制设备被接管一、Bluetooth基础知识2.拒绝服务攻击（1）拒绝服务攻击原理蓝牙拒绝服务攻击，是一种网络攻击手段，也就是我们常说的DOS攻击。其目的是通过各种方法使蓝牙设备无法提供正常服务，导致设备无法响应合法的请求或操作。一、Bluetooth基础知识2.拒绝服务攻击（2）拒绝服务攻击影响1）设备无法使用：攻击可能导致蓝牙设备崩溃或重启，使得设备暂时无法使用。一、Bluetooth基础知识2.拒绝服务攻击（2）拒绝服务攻击影响2）服务中断：DOS攻击可能造成蓝牙服务中断，影响设备的正常通信和数据传输。一、Bluetooth基础知识2.拒绝服务攻击（2）拒绝服务攻击影响3）电池耗尽：通过不断发送数据包或建立连接请求，攻击者可以迅速消耗设备的电量，导致设备电池快速耗尽。一、Bluetooth基础知识2.拒绝服务攻击（2）拒绝服务攻击影响4）系统资源占用：攻击可能导致系统资源（如内存和处理器）被大量占用，影响设备处理其他任务的能力。一、Bluetooth基础知识2.拒绝服务攻击（2）拒绝服务攻击影响5）安全漏洞利用：攻击者可能利用蓝牙协议栈中的漏洞，通过DOS攻击作为进一步攻击的跳板。一、Bluetooth基础知识3.嗅探攻击（1）嗅探攻击原理蓝牙嗅探攻击是一种针对蓝牙设备的网络安全攻击手段，其原理主要是利用蓝牙设备的数据传输特性来非法访问和窃取设备上的数据。攻击者首先通过蓝牙技术与目标设备建立连接。在某些情况下，如果设备配置了较弱的配对保护或PIN码，攻击者可以较容易地完成配对过程。一、Bluetooth基础知识3.嗅探攻击（2）嗅探攻击影响1）数据泄露：攻击者可以通过蓝牙嗅探攻击访问设备上存储的敏感数据，如联系人、短信、日程安排、图片等。一、Bluetooth基础知识3.嗅探攻击（2）嗅探攻击影响2）身份冒充：通过BIAS（BluetoothImpersonationAttacks）漏洞，攻击者可以欺骗远程配对设备，绕过身份验证过程。一、Bluetooth基础知识3.嗅探攻击（2）嗅探攻击影响3）中间人攻击：攻击者可以利用蓝牙中间人攻击工具，如btproxy和btlejuice，来截取和篡改两个合法设备之间的通信数据。一、Bluetooth基础知识3.嗅探攻击（2）嗅探攻击影响4）设备劫持：利用如BLURtooth这类的漏洞，攻击者可以劫持用户设备，并窃取用户隐私数据。（1）信号干扰攻击者通过发送高功率的无线电信号，干扰蓝牙设备的通信频段，导致正常通信无法进行。这种干扰可以是持续的，也可以是间歇性的，目的是使蓝牙服务不可用。二、Bluetooth拒绝服务攻击类型1.信道干扰（2）伪随机数生成器的弱点蓝牙设备使用PRNG来生成加密密钥等安全参数。如果PRNG的强度不足，可能产生容易被预测的随机数，攻击者可以利用这一点进行信道干扰或数据泄露。二、Bluetooth拒绝服务攻击类型1.信道干扰（3）跳频算法的缺陷蓝牙通信使用跳频技术来避免干扰和提高安全性。但如果跳频算法存在缺陷，攻击者可能预测并干扰使用的信道，导致通信失败。二、Bluetooth拒绝服务攻击类型1.信道干扰（4）广播信道的干扰在蓝牙低功耗（BLE）中，广播信道用于发送广播包。攻击者可以通过在广播信道上发送干扰信号，影响设备的发现和连接过程。二、Bluetooth拒绝服务攻击类型1.信道干扰（1）连续连接和断开：攻击者通过不断连接和断开蓝牙设备，迫使设备频繁地进行电源管理操作，加速电池耗尽。（2）发送大量请求：攻击者向蓝牙设备发送大量服务请求或数据包，占用设备的处理资源，导致其无法响应正常用户的请求。二、Bluetooth拒绝服务攻击类型2.资源耗尽攻击（3）利用蓝牙协议漏洞：通过利用BLESA（BluetoothLowEnergySpoofingAttacks）漏洞，在蓝牙重新连接过程中发送欺骗数据，消耗设备资源并可能导致设备做出错误决策。（4）利用设备实现缺陷：攻击者可能利用设备在处理某些蓝牙协议实现上的缺陷，发送特制的数据包来消耗设备资源。二、Bluetooth拒绝服务攻击类型2.资源耗尽攻击（1）流量洪泛：攻击者向蓝牙设备的广播信道发送大量数据包，导致正常通信无法进行，影响设备发现和连接过程。（2）信号干扰：通过使用高功率的无线电信号，攻击者可以干扰蓝牙设备的通信频段，影响设备的正常通信并增加其功耗。二、Bluetooth拒绝服务攻击类型3.蓝牙低功耗洪泛攻击（3）垃圾信息攻击：攻击者使用工具如FlipperZero或安卓应用程序，向蓝牙设备发送大量虚假的蓝牙连接通知，消耗设备资源。（4）BLESA攻击（蓝牙低功耗欺骗攻击）：针对低功耗蓝牙协议存在的安全漏洞，攻击者可以在设备重连过程中发送欺骗数据，影响设备正常操作。二、Bluetooth拒绝服务攻击类型3.蓝牙低功耗洪泛攻击思政专栏随着数字钥匙的普及，其作为日常出行最刚需且高频的特点已成为车型标配能力，同时也成为黑客攻击的重点目标。如2022年特斯拉被爆存在安全风险，攻击者可通过蓝牙中继攻击实现无钥匙解锁车辆。已披露的安全事件通过统一分析，可以发现至少19个汽车制造商的24款车型被指出存在这一问题。这些车型的数字钥匙在遭到攻击时，能够在车主不知情的情况下解锁和开启车辆，甚至启动点火装置。特斯拉中继攻击数字钥匙安全——保障智能出行的安全基石思政专栏为了更好地保障用户的出行及车辆安全，IVISTA网联智能与隐私安全专项测评规程（2023版）通过射频钥匙重放攻击试验、蓝牙钥匙重放攻击试验、蓝牙钥匙中继攻击试验、NFC钥匙中继攻击试验四个维度对车辆的数字钥匙安全进行测试及评估。通过以上攻击试验，可以发现现有车型的安全风险，检验车辆在锁车状态下是否能够抵御具体攻击的实现。数字钥匙安全是保障用户核心资产不被盗用及丢失的关键，也是当前智能网联汽车研发及设计的重要方向。IVISTA网联智能与隐私安全专项测评表示将继续坚持以消费者需求为中心，满足消费者对汽车出行安全的期望，肩负起社会责任感，为消费者安全出行保驾护航。IVISTA网联智能与隐私安全专项测评规程（2023版）数字钥匙安全——保障智能出行的安全基石三、Bluetooth拒绝服务攻击脚本1.导入必要模块

（1）OS：用于执行操作系统命令。（2）threading：用于创建多线程。（3）time：用于时间相关操作。（4）subprocess：用于执行外部命令并获取输出。三、Bluetooth拒绝服务攻击脚本2.定义DOS函数

DOS函数主要通过接收目标蓝牙地址和数据包大小作为参数，调用l2ping命令发送大量数据包到目标地址。三、Bluetooth拒绝服务攻击脚本3.定义打印Logo函数

打印logo函数用于打印脚本的名称和标志，这里可以用户自定义。三、Bluetooth拒绝服务攻击脚本4.定义主函数

主函数包含了这个脚本的主要逻辑，打印函数的内容指的是脚本开始时打印Logo和红色的免责声明。三、Bluetooth拒绝服务攻击脚本5.确定用户同意声明

设置暂停，必须用户输入y或者Y才能继续运行脚本。三、Bluetooth拒绝服务攻击脚本6.扫描蓝牙设备

使用hcitoolscan命令扫描附近的蓝牙设备，并将结果存储在lines列表中。三、Bluetooth拒绝服务攻击脚本7.显示设备列表

打印出一个表格，列出所有扫描到的蓝牙设备，提供给用户选择攻击的对象。三、Bluetooth拒绝服务攻击脚本8.用户选择目标设备

用户输入目标设备的ID或MAC地址。三、Bluetooth拒绝服务攻击脚本9.用户输入攻击参数

用户输入数据包大小和攻击的线程数量。三、Bluetooth拒绝服务攻击脚本10.启动攻击

根据用户输入的线程数量，创建相应数量的线程执行DOS攻击。三、Bluetooth拒绝服务攻击脚本11.异常处理

捕获KeyboardInterrupt以处理用户中断，捕获其他异常并打印错误信息。PART04课堂小测Classroomquiz课堂小测选择题1.模糊测试攻击（FuzzingAttacks）的目的是什么？（）提高蓝牙设备的传输速率向蓝牙设备发送标准数据以测试其正常功能发送格式错误或非标准数据以探测潜在的安全漏洞增强蓝牙设备的抗攻击能力2.蓝牙拒绝服务攻击（DoS）的主要目的是什么？（）提供蓝牙设备的服务能力增加蓝牙设备的通信速度增强蓝牙设备的安全性专为低功耗设备设计，适用于需要长电池寿命的场景CC课堂小测选择题3.蓝牙拒绝服务攻击中的信道干扰可能包括哪些手段？（）。发送低功率无线电信号以避免干扰利用PRNG生成的可预测随机数进行信道干扰预测并干扰跳频算法中的信道

在广播信道上发送干扰信号影响设备发现和连接BCD课堂小测判断题1.攻击者可以通过发送大量服务请求或数据包来占用蓝牙设备的处理资源，导致设备无法响应正常用户的请求。（）2.蓝牙低功耗洪泛攻击（FloodingAttack）是一种增强蓝牙设备服务能力的攻击手段。（

）3.在蓝牙低功耗洪泛攻击中，攻击者可以通过信号干扰来影响蓝牙设备的正常通信并增加其功耗。（）√√×PART05任务实施Assignmentimplement一、实施准备1.工具设备清单工作手套工作服笔记本电脑（含鼠标和充电线）（1）设备清单无纺布蓝牙适配器测试车辆一、实施准备1.工具设备清单（2）设备及软件检查1）检查笔记本电脑与蓝牙适配器是否正常使用，若使用笔记本自带蓝牙适配器，则检查笔记本电脑蓝牙适配器功能是否正常。检查蓝牙设备一、实施准备1.工具设备清单（2）设备及软件检查2）检查测试测量功能是否正常。3）安装好所需软件4）插入红旭无线抓包器无线抓包器二、嗅探攻击测试1.安装环境执行“易飒部署”包内的安装脚本“installer.bat”，该脚本将自动安装本实践课程所需要的相关环境与程序，包括“python”、“wireshark”。环境安装二、嗅探攻击测试2.安装所需依赖进入“易飒部署”—“third_party”—“manual”—“nrf_sniffer_for_bluetooth_le_4.1.1”—“extcap”文件夹，在地址栏输入cmd后输入回车。输入命令“pipinstall-rrequirements.txt”，安装相关依赖。安装依赖二、嗅探攻击测试3.配置变量路径打开wireshark软件，点击“帮助”—“关于wireshark”。点击“GlobalExtcappath”的地址，打开wireshark程序相关文件夹。将“易飒部署”—“third_party”—“manual”—“nrf_sniffer_f