闡述藍(lán)牙Bluebugging攻擊技術(shù)定義及具體步驟

詳解藍(lán)牙Bluebugging攻擊技術(shù)

目前流行的藍(lán)牙協(xié)議版本應(yīng)該是2.0和2.1，但作為2005年以前生產(chǎn)的手機(jī)、PDA等便 攜式設(shè)備，普遍使用的是1.1版本。而無論是早期的藍(lán)牙1.1還是現(xiàn)在的藍(lán)牙2.0，都已經(jīng)被 公布出是存在漏洞和潛在攻擊隱患的。至于這些漏洞的具體內(nèi)容是什么，又如何表現(xiàn)，本節(jié) 就來講述較為有名的Bluebugging攻擊。

 13.3.1 基本概念

1.關(guān)于Bluebugging攻擊

Bluebugging允許惡意攻擊者利用藍(lán)牙無線技術(shù)通過連接手機(jī)隱藏且未經(jīng)保護(hù)的頻道， 在事先不通知或提示手機(jī)用戶的情況下訪問手機(jī)命令。此缺陷可以使惡意的攻擊者通過手機(jī) 撥打電話、發(fā)送和接收短信、閱讀和編寫電話簿聯(lián)系人、偷聽電話內(nèi)容以及連接至互聯(lián)網(wǎng)。 雖然現(xiàn)在很多智能手機(jī)已基本不受其影響，但是仍舊有大量的手機(jī)面臨此類攻擊的威脅，比 如一些采用MTK解決方案的國(guó)產(chǎn)手機(jī)。

2.何謂MTK

目前市場(chǎng)上主流的平臺(tái)有TI、摩托羅拉、飛利浦、MTK、ADI、展訊、英飛凌、凱明 等。一般來說，在服務(wù)方面所有手機(jī)平臺(tái)沒有特別大的差別。MTK公司的產(chǎn)品因?yàn)榧�成較 多的多媒體功能、容易開發(fā)的特點(diǎn)及較低的價(jià)格在手機(jī)公司和手機(jī)設(shè)計(jì)公司待到廣泛的應(yīng) 用。MTK全名MediaTek，是我國(guó)臺(tái)灣聯(lián)發(fā)科技多媒體芯片提供商研制的一種高度集成的多 媒體基帶芯片方案，是一個(gè)主要應(yīng)用于手機(jī)的廉價(jià)解決方案。

對(duì)消費(fèi)者來說買MTK方案的手機(jī)主要是因?yàn)楣δ芏鄡r(jià)格便宜。雖然MTK曾一度被戲 稱為黑手機(jī)，但很多手機(jī)廠商都是用MTK的方案，因?yàn)槠淇s短了產(chǎn)品研發(fā)周期，使得手機(jī) 廠商能夠更加靈活地應(yīng)對(duì)市場(chǎng)多變的需求。雖然MTK有很多缺點(diǎn)，但是該解決方案的實(shí)際 表現(xiàn)證明了其強(qiáng)大的生命力，龐大的市場(chǎng)占有率和銷量都是其他平臺(tái)所無法企及的。MTK 并不像很多人認(rèn)為的那樣僅僅是黑手機(jī)的標(biāo)志，即使是MTK手機(jī)也是有區(qū)別的。品牌手機(jī) 無論是在做工還是保修上肯定要比一些低端手機(jī)生產(chǎn)廠商拼裝的黑手機(jī)強(qiáng)得多。而這些廠家 生產(chǎn)的MTK手機(jī)其外觀常與某些大品牌的手機(jī)產(chǎn)品類似，甚至在名稱上也使用了Nokai、 Anycoll等相似名稱來迷惑消費(fèi)者，圖13-55所示為某MINI手機(jī)。而圖13-56為所示的手機(jī) 是D899，外觀上與時(shí)下流行的iPhone相似。

 

圖13-55 圖13-56

 

本節(jié)中的內(nèi)容適用對(duì)象也包含了使用MTK芯片的部分手機(jī)，這一點(diǎn)請(qǐng)大家注意，

13.3.2工具準(zhǔn)備

大多數(shù)的藍(lán)牙工具在Linux下默認(rèn)已安裝，如hciconfig、hcitool等，主要需要安裝的是 minicom這款Linux下的終端工具。

Linux下的minicom的功能與Windows下的超級(jí)終端功能相似，可以通過串口控制外部 的硬件設(shè)備。適于在Linux通過超級(jí)終端對(duì)嵌入式設(shè)備進(jìn)行管理。同樣也可以使用minicom 對(duì)外置Modem等進(jìn)行控制。對(duì)于BackTrack4 Linux的用戶來說，minicom已經(jīng)內(nèi)置安裝完 畢無須再下載。

對(duì)于Linux下的用戶，可以從http://alioth.debian.org/projects/minicom/下載minicom的安 裝包至本地再安裝。

至于Linux下的具體安裝命令，參考如下：

 

 

13.3.3攻擊步驟

下面以目前在國(guó)內(nèi)廣泛流行的低端手機(jī)為例來演示Bluebugging 攻擊。如圖13-57所示，作為本節(jié)演示用的低端手機(jī)名為Anycoll， 與三星Anycall品牌中的某一款型極其相近。這款用于測(cè)試的低端手 機(jī)采用的就是MTK芯片。

 

 

關(guān)于Bluebugging攻擊的具體步驟如下：

掃描藍(lán)牙設(shè)備。

在載入藍(lán)牙適配器后，就可以對(duì)周邊開啟籃牙的移動(dòng)設(shè)備進(jìn)行 圖13-57 掃描了，具體命令如下：

 

按IEnter]鍵后即可看到圖13-58所示的內(nèi)容，可以看到發(fā)現(xiàn)一個(gè)名為MTKBTDEVICE 的設(shè)備，該設(shè)備即為測(cè)試用的低端手機(jī)，這個(gè)名稱是其內(nèi)置的藍(lán)牙芯片名稱，其中，MTK 表示出其芯片廠商，而BT即Bluetooth的縮寫，DEVICE就是設(shè)備的縮寫。

一般在搜索到開啟藍(lán)牙功能的設(shè)備后，會(huì)使用L2ping測(cè)試與該設(shè)備的藍(lán)牙模塊之間是 否數(shù)據(jù)可達(dá)，具體命令如下：

 

按【Enter]鍵后即可看見圖13-58所示的內(nèi)容，會(huì)顯示出類似于“6 sent，6 received， 0% loss”的提示，即“發(fā)送6個(gè)包，收到6個(gè)包，沒有丟失”的意思。

圖13-58

 

查找串行端口服務(wù)。

為了獲取手機(jī)的控制權(quán)，需要連接目標(biāo)設(shè)備的串行端口。所以需要通過藍(lán)牙來搜索關(guān)于 串行端口的服務(wù)。這里需要使用到sdptool工具，這里使用的具體命令如下：

 

其中，browse用于瀏覽所有可用服務(wù)，主要是列出所有隱藏的服務(wù)內(nèi)容、工作頻道等。 按IEnter]鍵后可以看到出現(xiàn)了詳細(xì)的服務(wù)列表，這些都是該手機(jī)設(shè)備支持的服務(wù)內(nèi)容， 如圖13-59所示。

對(duì)于攻擊者而言，需要找到串行端口即Serial Port的信息，在sdptool命令返回的內(nèi)容 中查看，即可看到名為Serial Port的內(nèi)容，其中，主要需留意的是Channel即頻道的數(shù)值。 如圖13-60所示，這里的Channel為10，即串口使用的隱藏頻道是10。

 

圖13-59 圖13-60

 

配置藍(lán)牙連接設(shè)置。

接下來需要對(duì)Ubuntu下的藍(lán)牙配置文件進(jìn)行修改和設(shè)置，具體命令如下：

 

在上述命令中，nano是Linux下一款工作在Shell下的編輯工具，rfcomm.conf別是藍(lán)牙 連接的配置文件。按IEnterl鍵后即可看到圖13-61所示的內(nèi)容，當(dāng)然，對(duì)于之前很少在 Linux下使用藍(lán)牙的讀者，實(shí)際看到的內(nèi)容可能與圖13-61所示的稍有偏差，請(qǐng)將原始的配 置文件內(nèi)容修改成與圖13-61所示的一致。其中，在device后面輸入需要連接的目標(biāo)藍(lán)牙設(shè) 備MAC，這里就是上面使用hcitool搜索到的藍(lán)牙設(shè)備MACo然后在channle后面輸入Serial Port的頻道數(shù)值，這里就是上面使用sdptool 列出的內(nèi)容，即10頻道。

配置完畢后，按ICtrl+X】組合鍵退 出，注意選擇Y保存。然后開始配置設(shè)備的 映射：

其中，bind綁定在某一個(gè)設(shè)備上，這里 指與目標(biāo)藍(lán)牙設(shè)備之間建立映射關(guān)系，也就 是rfcomm0指代目標(biāo)設(shè)備。 按LEnterl鍵后就可以開始配置終端工具 nurucom。

圖13-61

 

配置minicom。

◇在使用minicom連接之前，需要先對(duì)串口進(jìn)行設(shè)置，具體命令如下：

 

其中，-s用于進(jìn)入setup模式，即配置模式。

@按【Enterl鍵后即可看到圖13-62所示的配置菜單，使用方向鍵在菜單中選擇Serial

port setup選項(xiàng)并按【Enter]鍵，該選項(xiàng)主要設(shè)置串口。

在打開的設(shè)置框中，確保Serial Device選項(xiàng)設(shè)置為/dev/rfcomm0，與前面綁定的一 樣，具體如圖13-63所示。然后在配置菜單中選擇Save setup as dfl保存【一定要 記得這一步)，提示成功后再選擇Exit from Minicom退出菜單。

 

圖13-62 圖13-63

 

實(shí)施Bluebugging攻擊。

④一切配置無誤后，就可以開始進(jìn)行Bluebugging攻擊了，先確定目標(biāo)手機(jī)設(shè)備在藍(lán)

牙適配器的工作范圍內(nèi)，然后輸入如下命令：

 

④按【Enter]鍵后即可看到圖13-64所示的內(nèi)容，成功連接至該手機(jī)設(shè)備。此時(shí)，受害者手機(jī)上會(huì)出現(xiàn)“串口已連接”的提示，不過該提示會(huì)一閃而過，不需要對(duì)方的確定。這時(shí)，攻擊者就已經(jīng)成功地獲取了該手機(jī)的控制權(quán)。 ◇現(xiàn)在攻擊者已經(jīng)可以對(duì)該手機(jī)進(jìn)行任意操作了，包括命令該手機(jī)向外拔打電話、讀

取手機(jī)短信、編寫短信向外發(fā)送、讀取通話記錄等。比如輸入?yún)��?shù)如下：

 

其中，atdt num參數(shù)用于拔打電話，后面的num為具體的電話號(hào)碼，需要注意的是，由 于機(jī)型的不同，有時(shí)在撥打手機(jī)時(shí)需要加入086這樣的國(guó)際區(qū)號(hào)。

按【Enter】鍵后如圖13-64所示，此時(shí)受害人的手機(jī)會(huì)自動(dòng)拔打該號(hào)碼。 作為攻擊者而言，當(dāng)然不會(huì)簡(jiǎn)單地?fù)?號(hào)那么簡(jiǎn)單，輸入?yún)��?shù)如下：

 

 

參數(shù)解釋：

at+cpbr=[，] 參數(shù) 用于查詢手機(jī)中電話薄的內(nèi)容。其中，在 indexl處輸入序號(hào)，即可查詢?cè)擁樞蛱?hào)碼 下的電話號(hào)碼。若需要查詢某一段號(hào)碼， 則在indexl處輸入起始位，在index2處輸入結(jié)束位即可。

 

圖13-64

 

該命令的意思是列舉出手機(jī)電話號(hào)碼薄中l(wèi)~ 100住的內(nèi)容。按IEnterl鍵后就可看到圖 13-65所示的內(nèi)容，自動(dòng)將讀取的前100位號(hào)碼全部列舉出來。此時(shí)，受害者的手機(jī)是沒有任何 提示和反應(yīng)的。

從圖13-66可以看出，由于該手機(jī)中只存了70個(gè)號(hào)碼，所以經(jīng)過數(shù)秒后，就成功地將 全部號(hào)碼讀取完畢了。

 

圖13-65 圖13-66

 

由此可見Bluebugging攻擊的危害性，而由于攻擊者已經(jīng)獲得了該手機(jī)的全部控制權(quán)， 更可以以此做出更多嚴(yán)重的危害，比如撥打惡意聲訊臺(tái)詐取高額話費(fèi)、騷擾他人、偽造短信 騙取錢財(cái)、偽造身份等，由于本節(jié)僅為研究和探討B(tài)luebugging攻擊的存在形式，所以更進(jìn) 一步的操作就不再演示了。不過為方便安全及滲透測(cè)試人員進(jìn)行深一步的安全測(cè)試，下面給 出幾個(gè)常用的手機(jī)測(cè)試參數(shù)，具體如表13-2所示。

 

表13-2

 

13.3.4小結(jié)

關(guān)閉藍(lán)牙是最簡(jiǎn)單且有效的方法。若是確實(shí)需要藍(lán)牙功能，那么應(yīng)當(dāng)設(shè)置為不可見。升 級(jí)固件也是個(gè)好方法，只是對(duì)于一般用戶來說稍有難度。

13.4 藍(lán)牙D,O.S

前面說到了針對(duì)目前Wi-Fi無線網(wǎng)絡(luò)的D.O.S攻擊的原理、工具及方法，本章主要講解 關(guān)于藍(lán)牙D.O.S的知識(shí)。 13.4.1 關(guān)于藍(lán)牙D.O.S

在傳統(tǒng)的有線網(wǎng)絡(luò)中，早期的D.O.S攻擊方式中有一種被稱為“死亡之Ping”的攻擊方 式，這種攻擊是以向目標(biāo)主機(jī)發(fā)送大量畸形的ICMP數(shù)據(jù)包的方式，使得目標(biāo)計(jì)算機(jī)忙于響 應(yīng)從而達(dá)到資源耗盡死機(jī)的目的。這種攻擊在以前對(duì)于Windows 98之類的系統(tǒng)很有效，但 隨著系統(tǒng)內(nèi)核的升級(jí)等原因，對(duì)于現(xiàn)在的Windows系統(tǒng)都已經(jīng)失效了。不過，若能集合足 夠數(shù)量的機(jī)器，還是可以造成龐大的D.O.S數(shù)據(jù)流。

L2ping是一款用于測(cè)試藍(lán)牙鏈路連通性的工具，主要在Linux下使用。這款工具 類似于平時(shí)使用的Ping俞令，能夠?qū)λ{(lán)牙連通情況做出回饋。不過這款工具并不需要 先使用PIN碼建立連接，而是對(duì)藍(lán)牙適配器探測(cè)范圍內(nèi)的藍(lán)牙設(shè)備都可以進(jìn)行連通性 測(cè)試。

在藍(lán)牙安全測(cè)試中，該工具也可用于進(jìn)行基礎(chǔ)的藍(lán)牙D.O.S攻擊，通過對(duì)指定設(shè)備 發(fā)送大量連通數(shù)據(jù)包來進(jìn)行淹沒式攻擊。而使用L2ping進(jìn)行藍(lán)牙D.O.S的原理與Ping of Death類似，只不過傳輸手段換成了藍(lán)牙協(xié)議，而對(duì)象則換成了藍(lán)牙設(shè)備。關(guān)于L2ping的資 料大家可以在http://linuxcommand.org/man_page s/12pingl .html網(wǎng)站中查看。

13.4.2 藍(lán)牙D.O.S實(shí)戰(zhàn)

下面就來講解如何操作，作為本書中一直在推崇的BackTrack4 Linux同樣也內(nèi)置了 L2ping，所以就不需要再次安裝了。具體操作步驟如下：

載入藍(lán)牙適配器。

在開始實(shí)戰(zhàn)前需要先載入筆記本電腦內(nèi)置的或者外置藍(lán)牙適配器，具體命令如下：

 

參數(shù)解釋：

●hci0:此為藍(lán)牙適配器名稱，一般都為hci0，若同時(shí)使用多個(gè)藍(lán)牙適配器，則第二個(gè) 就是hcil，以此類推。

●up:與ifconfig類似，up就是載入該設(shè)備，若是不再使用適配器，此處應(yīng)當(dāng)使用down來卸載該設(shè)備。

一般都會(huì)先輸入hciconfig來查看是否有藍(lán)牙設(shè)備插入，若有hci0存在，再執(zhí)行hciconfig up來激活，若沒有任何回應(yīng)，則應(yīng)該重新插入藍(lán)牙適配器，具體如圖13-67所示。

 

圖13-67

 

掃描藍(lán)牙設(shè)備。

接下來確認(rèn)攻擊目標(biāo)，需要掃描周邊的藍(lán)牙設(shè)備，具體命令如下：

 

由于之前的小節(jié)已經(jīng)詳細(xì)講解了該命令，這里就不再解釋了。執(zhí)行效果如圖13-68所示， 可以看到掃描出一個(gè)開啟藍(lán)牙的設(shè)備，MAC地址為“00:12:D2:91:34:C8”，設(shè)備名稱為 Christopher Yang。

 

圖13-68

 

對(duì)藍(lán)牙設(shè)備進(jìn)行D.O.s攻擊。

既然目標(biāo)已確認(rèn)，那么就可以直接開始連通性測(cè)試了，L2ping的基本命令很簡(jiǎn)單，具 體如下：

 

其中，目標(biāo)MAC用于此處輸入之前掃描得到的目標(biāo)藍(lán)牙設(shè)備的MAC地址。

按LEnterl鍵后，將看到類似于如下所示的內(nèi)容：

 

 

在默認(rèn)情況下，Linux下和Windows下的Ping命令不同，使用上述命令會(huì)持續(xù)發(fā)包， 直到按【Ctrl+C】組合鍵來終止。默認(rèn)發(fā)包的大小為44字節(jié)，如圖13-69所示。

 

圖13-69

 

就好比在傳統(tǒng)有線網(wǎng)絡(luò)中使用Ping命令一樣，由于發(fā)送數(shù)據(jù)量很少，所以上面的操作 及命令只能算是藍(lán)牙連通性測(cè)試，而不能算是藍(lán)牙D.O.S。那么，想要對(duì)目標(biāo)藍(lán)牙設(shè)備造成 D.O.S攻擊，則應(yīng)該增大藍(lán)牙數(shù)據(jù)流，具體命令如下：

 

參數(shù)解釋：

●-s num:定制發(fā)送數(shù)據(jù)包的大小，而num處則是輸入具體的數(shù)值。

●目標(biāo)MAC:此處輸入之前掃描得到的目標(biāo)藍(lán)牙設(shè)備的MAC地址。 大家需要注意返回的數(shù)據(jù)報(bào)文的延時(shí)，如圖13-70所示，當(dāng)設(shè)置包大小為2000字節(jié)時(shí)， 延時(shí)達(dá)到了160ms左右，而之前在默認(rèn)情況下應(yīng)為40ms左右，可見隨著單包容量的增大， 目標(biāo)設(shè)備的響應(yīng)也開始變得緩慢了

 

圖13-70

 

如圖13-71所示，當(dāng)數(shù)據(jù)包變?yōu)?000字節(jié)時(shí)，延時(shí)增長(zhǎng)到2000ms左右，可見由于數(shù)據(jù) 包的增大，確實(shí)使得目標(biāo)耗費(fèi)了大量的資源進(jìn)行處理，也就造成了響應(yīng)的緩慢。

 

圖13-71

 

類似地，如圖13-72所示，當(dāng)數(shù)據(jù)包變?yōu)?0000字節(jié)時(shí)，延時(shí)增長(zhǎng)到7500ms左右，目 標(biāo)的藍(lán)牙模塊或適配器耗費(fèi)了大量的運(yùn)算性能進(jìn)行處理，從而響應(yīng)也變得愈發(fā)緩慢。

 

圖13-72

 

檢查攻擊效果。

由圖13-73可以看到，在攻擊前，使用hcitool還能探測(cè)到開啟藍(lán)牙的PDA設(shè)備，而在 遭到攻擊后，則無法探測(cè)到，或者出現(xiàn)時(shí)而能夠探測(cè)到，時(shí)而不能探測(cè)到的情況。

 

圖13-73

 

需要注意的是，包的大小也不能設(shè)置得太大，對(duì)于不同的藍(lán)牙適配器，能夠承受的程度 也不一樣，比如當(dāng)設(shè)置為10000字節(jié)時(shí)，如圖13-74所示，直接就提示連接被中斷了。而比 較圖13-72，那款Broadcom芯片的藍(lán)牙適配器是可以達(dá)到40000字節(jié)的。

 

圖13-74

 

13.4.3 藍(lán)牙D.O.S測(cè)試問題

為了解決初次學(xué)習(xí)藍(lán)牙攻擊可能遇到的幾種情況，本節(jié)也給出了對(duì)應(yīng)的解釋。

1.目標(biāo)藍(lán)牙芯片不支持

當(dāng)發(fā)送的藍(lán)牙通信數(shù)據(jù)包大小過于龐大，超過目標(biāo)設(shè)備藍(lán)牙芯片默認(rèn)所能接受時(shí)，會(huì)失 去響應(yīng)或者直接拒絕響應(yīng)，具體如圖13-75所示。

 

 

2.程序出錯(cuò)

若長(zhǎng)時(shí)間用于進(jìn)行大數(shù)據(jù)流的藍(lán)牙D.O.S攻擊，L2ping也會(huì)出現(xiàn)一些莫名的錯(cuò)誤，如圖 13-76所示，會(huì)顯示當(dāng)前程序已經(jīng)在執(zhí)行中，這往往是程序在緩存上出現(xiàn)問題所導(dǎo)致的。

 

 

3.遠(yuǎn)程藍(lán)牙設(shè)備關(guān)閉，或者關(guān)機(jī)、重啟

當(dāng)突然無法探測(cè)到藍(lán)牙設(shè)備時(shí)，比如對(duì)方關(guān)閉藍(lán)牙功能、關(guān)機(jī)或重啟等，也會(huì)現(xiàn)如 圖13-77所示的提示Host is down，即目標(biāo)已關(guān)閉。

 

 

具體的安全防護(hù)及改進(jìn)方法請(qǐng)看接下來的內(nèi)容。

13.5 安全防護(hù)及改進(jìn)

下面給出比較有效的幾種改進(jìn)現(xiàn)有藍(lán)牙設(shè)備安全性的方法，供大家參考。

13.5.1 關(guān)閉藍(lán)牙功能

最簡(jiǎn)單的方法也是最有效的方法即關(guān)閉藍(lán)牙功能，看到這一項(xiàng)估計(jì)有很多讀者會(huì)顯得頗 不以為然。但是事實(shí)證明，目前有很多用戶在購(gòu)買了全新手機(jī)后，由于對(duì)很多手機(jī)默認(rèn)設(shè)置 藍(lán)牙開啟的不了解，所以導(dǎo)致自己手機(jī)藍(lán)牙功能長(zhǎng)期處午開啟狀態(tài)但卻毫不知情，增加了自 身隱私泄露的隱患。 經(jīng)過實(shí)際檢查證明，絕大多數(shù)朋友開啟藍(lán)牙都并非本意，但自己卻毫不知情，無形中增加 了風(fēng)險(xiǎn)。例如，可能是與朋友聚會(huì)時(shí)，偶爾用藍(lán)牙傳輸一兩張照片或者文件，但用完忘了關(guān); 或者有家人玩手機(jī)，無意中打開藍(lán)牙，但歸還后自己卻未發(fā)現(xiàn)等。根據(jù)筆者的經(jīng)驗(yàn)，這類情況 時(shí)常會(huì)出現(xiàn)。由此可見，定期檢查及關(guān)閉智能手機(jī)的藍(lán)牙功能將有必要成為一種習(xí)慣。

13.5.2設(shè)置藍(lán)牙設(shè)備不可見

其實(shí)有一個(gè)很簡(jiǎn)單的辦法就是將藍(lán)牙功能設(shè)置為不可見，所謂不可見就是不能夠被其他 藍(lán)牙設(shè)備直接搜索到，只有之前連接過的藍(lán)牙設(shè)備才可以直接連接此設(shè)備。具體如圖13-78 所示，在安裝了Windows Mobile 6系統(tǒng)的智能手機(jī)上，進(jìn)入藍(lán)牙配置頁面，取消勾選“使此 設(shè)備對(duì)其他設(shè)備可見”復(fù)選框即可實(shí)現(xiàn)藍(lán)牙功能不可見。

13.5.3 限制藍(lán)牙可見時(shí)長(zhǎng)

直接關(guān)閉可見模式可能對(duì)于一些用戶而言，反而會(huì)造成一些麻煩。那么，也可以通過限 制可見模式的時(shí)長(zhǎng)來達(dá)到加強(qiáng)安全性的目的。如圖13-79所示，對(duì)于使用Windows Mobile 系統(tǒng)的智能手機(jī)而言，進(jìn)入到藍(lán)牙配置頁面下，可以將藍(lán)牙昀可見時(shí)間設(shè)置為5分鐘，即5 分鐘后該智能手機(jī)的藍(lán)牙功能將自動(dòng)轉(zhuǎn)為“不可見”模式。這樣，就有效地防止了可能的藍(lán) 牙掃描及攻擊隱患。

 

圖13-78 圖13-79

 

13.5.4升級(jí)操作系統(tǒng)至最新版本

應(yīng)及時(shí)將鐲氍手機(jī)的操作系統(tǒng)或者固件升級(jí)到最新的版本。尤其是那些既需要藍(lán)牙功 能，又需要不時(shí)使用藍(lán)牙與朋友分享桌面、音樂、鈴聲以及圖片或者傳送文件的朋友，避免 藍(lán)牙安全漏洞隱患最好的辦法就是升級(jí)手機(jī)的操作系統(tǒng)，比如將智能手機(jī)默認(rèn)的Windows Mobile 5.0/6.1版系統(tǒng)升級(jí)為官方最新的6.5版本系統(tǒng)。

13.5.5設(shè)置高復(fù)雜度的PIN碼

通常情況下，藍(lán)牙耳機(jī)等便攜式外設(shè)默認(rèn)PIN碼長(zhǎng)度均為4位數(shù)，且一般為純數(shù)字的簡(jiǎn) 單組合，如1234、0000、1111等。即使個(gè)別產(chǎn)品支持額外配置PrN碼，但很多人為了方便 起見，仍然會(huì)使用三四位純數(shù)字這樣簡(jiǎn)單的密碼。

同樣地，在具備藍(lán)牙功能的智能手機(jī)與筆記本電目崮藝間通過藍(lán)牙連接時(shí)，一樣需要配置 PIN碼，在這里就需要注意使用在本章前面講述的長(zhǎng)度達(dá)6位的隨機(jī)PIN碼進(jìn)行連接，盡可 能地不要使用弱PIN碼。

13.5.6 拒絕陌生藍(lán)牙連接請(qǐng)求

對(duì)于手機(jī)或者PDA上突然出現(xiàn)的藍(lán)牙連接提示，應(yīng)明確來源。若無法確定來源，應(yīng)拒 絕接受藍(lán)牙連接請(qǐng)求，這樣可最大可能地避免藍(lán)牙攻擊及病毒的侵?jǐn)_。

13.5.7拒絕可疑藍(lán)牙匿名信件

同樣地，當(dāng)自己的手機(jī)上顯示為一個(gè)藍(lán)牙信息收取，而來源是并不熟悉的其他設(shè)備時(shí)， 應(yīng)拒絕接收，這樣同樣對(duì)避免藍(lán)牙攻擊及病毒的侵?jǐn)_有所幫助。

13.5.8啟用藍(lán)牙連接驗(yàn)證

對(duì)于智能手機(jī)或者使用外置藍(lán)牙適配器的筆記本電腦而言，開 啟強(qiáng)制安全驗(yàn)證將有效地確保通過藍(lán)牙信道傳輸?shù)陌踩�性。在開啟 驗(yàn)證后，所有的藍(lán)牙連接操作都將經(jīng)過對(duì)方的同意，比如通過藍(lán)牙 發(fā)送文件，則接收方的設(shè)備上會(huì)出現(xiàn)連接提示，只有接收方選擇同 意后，文件才能夠通過藍(lán)牙發(fā)出。

如圖13-80所示，應(yīng)確保在藍(lán)牙配置中無線發(fā)送驗(yàn)證頁面的“需 要驗(yàn)證”選項(xiàng)是開啟的。

 

圖13-80