云南大学网络无线安全技术 实验6 蓝牙技术破解

云南大学软件学院实验报告

课程：无线网络安全实验学期：2017-2018学年春季学期任课教师：张云春

专业：信息安全学号：姓名：成绩：

实验6 蓝牙技术破解

一、实验目的

1.使用手机和相关蓝牙设备，开启蓝牙，对蓝牙技术进行深入学习，并模拟蓝牙技术的攻击。

2.使用专业工具对蓝牙PIN（个人身份码）进行破解。

二、实验内容

1.简要分析蓝牙设备的两种认证方式“传统配对”和“安全简化配对”方式。并对实验所选设备

的认证模式进行确认。

传统配对：该种配对方式建立在两台设备的BD_ADDR，由发起者创建的16字节随机数，用户在两台设备上手动输入的PIN码（用户无法更改PIN码的“固定PIN码”除外）。

安全简化配对：这种配对方式与传统配对方式最大的区别在于不需要手动输入pin码，在设备寻找到对方设备之后，双方计算后自动生成6位随机数，双方互相确认对方生成的随机数与自己的是否相同，如果相同，则确认了建立通信的对方的身份，完成配对。

为了后面步骤中截获pin码，这里实验设备选择了一台具有传统配对方式的塞班手机，并且因为没有硬件支持，笔记本电脑没有办法抓到蓝牙的数据包，所以选用了一台方便导出蓝牙日志文件的安卓手机。在下图中，打开了开发者选项中的HCI信息收集日志。

2.进行主动式设备扫描。使用Wireshark等工具捕获“询呼扫描”和“询呼应答”等关键数据报

文，并对其内容进行解析。

在塞班手机和安卓手机完成配对后，我们通过文件管理器找到安卓手机中的btsnoop_hci.log文件，导入到电脑中，使用WireShark打开这个文件。

寻呼扫描：

设定扫描的周期以及扫描允许的参数:

寻呼应答：

3.对蓝牙进行侦听，并使用Wireshark记录两个“传统蓝牙”设备之间的配对过程所对应的数据

报文，从中获取关键字段的信息，包括：IN_RAND、两个COMB_KEY值、AU_RAND、SRES 等，给出必要的截图。

IN_RAND：

COMB_KEY: AU_RAND:

SRES:

4.分别根据使用的操作系统，选择BTCrack或BTCrack OSS，依托所捕获的数据报文，破解得到

PIN码。

三. 思考题

1、“传统蓝牙”规范在2.4GHz的ISM波段上定义了多少个信道？每个信道的带宽是多少？设备

在这些信道中以每秒多少次的频率进行跳转？

2.4GHz的ISM频段无线频率调制有两种：跳频扩频（FHSS）和直接序列扩频（DSSS）

蓝牙使用FHSS而WirelessUSB，802.11b/g/a （一般称为Wi-Fi的）和802.15.4（称为ZigBe 的结合上网络层）利用DSSS。

蓝牙使用FHSS技术，将2.4 GHz的ISM频段分割为791 MHz的信道。蓝牙设备之间在伪随机模式下的每秒在79个信道中跳频1600次。连接蓝牙设备分组成被称为piconets的网络;

每个piconet包含一个主和最多7个激活的从属器。每个piconet信道的跳频序列来自于主时钟。

所有的从属设备必须保持时钟同步。

2、使用蓝牙进行通信时，确认在功率覆盖范围内是否有可能的“接入点（peer）”的条件是什么？

任何可发现模式下的蓝牙设备都可按需传输以下信息：

•设备名称

•设备类别

•服务列表

•技术信息（例如设备特性、制造商、所使用的蓝牙版本、时钟偏移等）任何设备都可以对其他设备发出连接请求，任何设备也都可能添加可回应请求的配置。但如果试图发出连接请求的设备知道对方设备的地址，它就总会回应直接连接请求，且如果有必要会发送上述列表中的信息。设备服务的使用也许会要求配对或设备持有者的接受，但连接本身可由任何设备发起，持续至设备走出连接范围。有些设备在与一台设备建立连接之后，就无法再与其他设备同时建立连接，直至最初的连接断开，才能再被查询到。

每个设备都有一个唯一的48-位的地址。然而这些地址并不会显示于连接请求中。但是用户可自行为他的蓝牙设备命名（蓝牙设备名称），这一名称即可显示在其他设备的扫描结果和配对设备列表中。

3、简述“传统配对”和“安全简化配对”两种认证方式的特点。

传统配对：该种配对方式建立在两台设备的BD_ADDR，由发起者创建的16字节随机数，用户在两台设备上手动输入的PIN码（用户无法更改PIN码的“固定PIN码”除外）。

安全简化配对：这种配对方式与传统配对方式最大的区别在于不需要手动输入pin码，在设备寻找到对方设备之后，双方计算后自动生成6位随机数，双方互相确认对方生成的随机数与自己的是否相同，如果相同，则确认了建立通信的对方的身份，完成配对。