第7章 传统蓝牙模式下的扫描和侦测
同任何成功的入侵方式一样,对蓝牙系统的攻击步骤,也是包括了解目标背后涉及的技术,然后进行扫描和侦测分析,最后是攻击和使用。在本章中,我们将会讲解蓝牙“传统的”规范,这里的“传统”指的是在“智能蓝牙规范”(Bluetooth Smart specification)之前的所有蓝牙技术。随后介绍蓝牙扫描和侦测的工具和技术。这里主要推荐一款可以用于蓝牙分析的硬件设备,即一些商业的蓝牙设配器和其他特殊目的的设备。本章内容还包括多种可以确认你身边的蓝牙设备的方式,一旦你找到它们的时候,下面就可以一步一步地访问这个目标。最后要介绍的内容是,在移动平台上,我们使用本地操作系统(OS-native)和第三方的工具,使用“主动式扫描器”对蓝牙进行扫描,进而验证我们技术的有效性。
⊗ 注意
我们使用惯用术语“传统蓝牙”(Bluetooth Classic),是指“蓝牙4.0规范”(Bluetooth 4.0 specification)之前的蓝牙设备,而符合“蓝牙4.0规范”的则称为“低功耗蓝牙”(Bluetooth Low Energy)或“智能蓝牙”(Bluetooth Smart)。具体而言,传统的蓝牙设备包括“蓝牙基本速率”(Basic Rate,BR)设备和“增强数据速率”(Enhanced Data Rate,EDR)设备,而对于“低功耗蓝牙”则在下一章中介绍。第8章中的蓝牙设备与这一章的蓝牙设备规范不同。当然,无论是“传统蓝牙”,还是“低功耗蓝牙”,都简单地统称为“蓝牙”。
本书评论