51CTO旗下网站
2016黑帽大会：蓝牙LE安全受到GATTack威胁
现在蓝牙低功耗被认为是“智能”蓝牙，但其实大多数安全智能技术都不是那么智能或者很容易被规避，特别是通过2016年黑帽大会上发布的新软件代理工具。
作者：Robert Richardson
翻译：邹铮来源：TechTarget中国| 10:21
现在蓝牙低功耗被认为是&智能&蓝牙，但其实大多数安全智能技术都不是那么智能或者很容易被规避，特别是通过2016年黑帽大会上发布的新软件代理工具。
波兰咨询公司SecuRing安全研究人员Slawomir Jasek在黑帽大会上指出他对10台蓝牙LE(技术上称为Bluetooth
Smart，但通常被称为BLE)设备进行了检查，以查看它们是否使用了最新版蓝牙中内置的安全功能，结果只有两台设备在短距离无线协议中使用了蓝牙LE安全功能。其他设备都试图在其特定应用中创建自己的安全控制。
问题在于，这些自己创建的安全控制很容易被经典的中间人攻击所破坏。Jase指出，产品设计师希望为消费者提供无缝的用户体验，而这通常会导致未经授权配对以及不使用蓝牙LE安全功能来加密会话等问题。
为了在智能手机和蓝牙LE设备之间的通信中插入恶意设备，攻击者面临的问题是，目标设备将会宣传其服务，而没有办法隔离信号以让用户的智能手机不会接收。Jasek问道：&你如何确保智能手机连接到你，而不是原始设备?&
这其实相当简单。由于原始设备会定期公布其可用性，攻击设备可在更短的间隔宣传其可用性，极大地提高智能手机找到攻击设备的可能性。更便利的方法是，当你连接到一台设备时，它并不会宣传其可用性，这意味着这台原始设备可有效地从电波中消失。
第一个模块连接到原始设备，扫描进行克隆并保持与设备的连接，第二个模块会宣传假冒的服务，而第三个模块会处理目标设备和真实服务之间传输数据的拦截和操纵。这种开源和免费代理被称为GATTack，因为该应用会查询目标设备的GATT(通用属性配置文件)。Jasek指出这并不需要复杂的硬件;他的测试是在Raspberry
Pi上运行。
在gattack.io网站的标志让人想起Heartbleed漏洞的标志。
从理论上来看，这种中间人攻击的方法只能发生在内置蓝牙LE安全选项被忽略或者使用不当时。而且，所谓的&捆绑&连接应该意味着两个先前配对的设备已经交换密钥用于未来通信，除非使用该密钥，否则这两台设备都不应该允许通过MAC地址匹配的设备。然而，克隆目标系统的攻击设备只能请求重新建立捆绑，而大多数用户会简单地接受这个请求，因为这是他们熟悉的设备。
我们有方法来防范这种攻击，但从Jasek的演示来看，大多数部署很容易允许拒绝服务攻击。虽然人们可能会认为DoS攻击很容易，因为这是无线电服务，但事实是蓝牙LE旨在克服无线电系统在短距离低功耗情况中遇到的各种形式的干扰。
一位不愿意透露姓名的全球娱乐公司员工表示她正负责为IoT设备开发嵌入式应用，&现在其实还没有任何真正针对蓝牙的攻击，但这让我们看到更多漏洞。&
Dick's Sporting Goods公司高级信息安全架构师Kevin
Gennuso称，零售企业现在都在积极部署信标，并总是试图评估这些设备的安全性，&现在我们知道它们其实也不是特别安全。&【编辑推荐】【责任编辑： TEL：（010）】
大家都在看猜你喜欢
头条热点热点热点头条
24H热文一周话题本月最赞
讲师：47819人学习过
讲师：1950人学习过
讲师：502人学习过
精选博文论坛热帖下载排行
本书是对《网管员必读―网络管理》第1版的全面重写，因为书中所涉及的两个主要网络操作系统都已升级。本书介绍的是Windows Server 2003 R2...
订阅51CTO邮刊当前位置：
> 帖子正文
有为选择哪个安全软件犯过愁吗？以下是我的使用感受~~
智能手机越来越普遍，日常生活渐渐从电脑端转至手机端，而随之而来的就是手机安全问题。手机不仅是一个通话设备，同时是一个理财，购物，聊天，交易等等的一个设备，在操作这些时，随之而来的就是信息安全。身边有两种人，一种是很关注安全，只要关于安全的话题，都会去关注，就例如手机上下载了很多安全软件；而另一种则是不在乎，觉得这种事情不会发生在身上，因此很忽略安全这块。恰巧，我对安全是略懂些，在这里闲来无事把常用的安全软件做了一个比较，希望在大家选择安全软件的时候，提供帮助。对钱盾，手机管家，360卫士，百度卫士，LBE安全这手机市场上常见的软件，从三方面做了对比。1.
选取的为安全软件的基础功能+防护功能+生活便捷功能名称病毒查杀清理垃圾诈骗拦截wifi安全防护软件应用锁手机防盗红包提醒通知管理流量监控钱盾&&&&&&&&&手机管家&&&&&&&&&360卫士&&&&&&&&&百度卫士&&&&&&&&&LBE安全&&&&&&&&&
软件的登录比较
账号的管理，目前来说领人很头疼，各种注册账号，然后各种密码，最后是各种忘，也是无奈呀，因此我把每个软件的登录方式
也对比了下。名称登录钱盾淘宝账号/手机号码手机管家手机号码/QQ/微信360卫士手机号码百度卫士百度账号LBE安全手机号码
手机中的资金交易最是频繁，况且随着支付宝，微信支付这些快捷支付的普及，手机的资金安全就显得很重要了，因此我特意关
注了下，各个软件在这方面的功能。名称资金保护钱盾淘宝以及支付宝资金安全手机管家QQ以及微信资金安全360卫士&百度卫士&LBE安全&
今天暂时就对比这么多了，上述的功能对比，仅是我自己根据日常的使用总结而来，至于大家喜欢使用哪个安全软件，就得看自己的选择了。
不吐不快，我来说两句...
最新评论（1）
发表于： 10:12:29
终于审核过了，啦啦啦啦
您需要注册登录后，才能回帖哦！
参考价：￥799
上市时间：2018.05
上市时间：2018.03
上市时间：2015.01
上市时间：2016.05
上市时间：2015.10
上市时间：2018.06
上市时间：2018.06
上市时间：2018.05
上市时间：2018.05
上市时间：2018.03
上市时间：2018.06
上市时间：2018.06
上市时间：2018.05
上市时间：2018.05
上市时间：2018.06
12345678910
12345678910
12345678910
您已经签到了,请明天再来吧!为什么下载蓝牙通知后，手机操作不了，是不是手机中了病毒？我该怎么办？_百度知道
为什么下载蓝牙通知后，手机操作不了，是不是手机中了病毒？我该怎么办？
总是一点就哒哒响，还有绿色的框子。
我有更好的答案
下载资源是否不安全如果担心扫描下，可以安装杀毒软件，直接进行查杀，如腾讯手机管家，还能优化手机系统，提升手机的运行速度。用腾讯手机管家杀毒的步骤是：到官网下载安装最新版本的腾讯手机管家，安装后更新病毒库-&再在手机桌面点击“腾讯手机管家”-&选择“病毒查杀”-&选择“快速扫描”（或者“全盘扫描”）即可对手机进行彻底杀毒。
采纳率：84%
来自团队：
可能是中病毒了， 这种情况下，你可以使用电脑进行刷机，刷机以后，病毒就清除了，不过，刷机以前，记得把手机上重要的文件进行备份，腾讯手机管家就很好用，它可以备份到云盘，打开腾讯手机管家--实用工具--微云网盘备份。
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。手机上下载的杀毒软件能不能用蓝牙发送到别的手机上安装使用_百度知道
手机上下载的杀毒软件能不能用蓝牙发送到别的手机上安装使用
我有更好的答案
您好：您是可以使用蓝牙的方式将安全软件的安装包发送给别的手机的，然后手机安全软件软件的话建议您使用腾讯手机管家吧，腾讯手机管家杀毒防毒能力强，占用资源少，而且腾讯手机管家还有垃圾清理、小火箭加速、软件管理等功能的哦，您可以点击这里下载最新版的腾讯手机管家：腾讯电脑管家企业平台：
采纳率：93%
来自团队：
下载软件的安装文件（apk格式）可以传到别的智能手机上使用，如果是已经安装好的软件是不行的。
为您推荐：
其他类似问题
杀毒软件的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。蓝牙被曝重大安全漏洞，手机管家提醒不用时需保持关闭状态
从蓝牙耳机、键盘，再到支持智能家居设备，Bluetooth技术产品为大家生活提供了便利，让办公家居环境摆脱多种电缆缠绕的困扰。但与此同时，安全风险也无处不在。近日，外媒报道称，物联网安全公司Armis在蓝牙协议中发现了8个零日漏洞，这些漏洞将影响53亿设备&&从Android、iOS、Windows以及Linux系统设备、到使用短距离无线通信技术的物联网设备，无一幸免。
Armis的安全研究人员通过发现的Android信息泄露漏洞、Android蓝牙网络封装协议服务中的远程执行代码漏洞等8个安全漏洞，设计了一个名为&BlueBorne&的攻击场景，攻击者完全可以控制用户的蓝牙设备。在&BlueBorne&攻击形式下，黑客甚至可以建立一个&中间人&（MITM）连接，在无需与受害者进行任何交互的情况下，轻松获取设备关键数据和网络的访问权。
（图：外媒报道，蓝牙协议被曝存严重的安全漏洞）
更令人担忧的情况是，BlueBorne攻击可能会像今年5月爆发的WannaCry蠕虫勒索病毒一样迅速蔓延，对全球大型公司和组织造成难以估量的损害。Armis实验室研究团队在实验中，成功构建了一个僵尸网络，并使用BlueBorne攻击顺利安装了勒索软件。从理论上讲，BlueBorne可以服务于任何恶意目的，例如网络间谍、数据窃取、勒索攻击，甚至利用物联网设备创建大型僵尸网络。
那么，蓝牙安全漏洞会给用户带来什么样的&灾难&呢？腾讯手机管家安全专家杨启波指出，以Android平台为例，在用户开启蓝牙功能并且没有打补丁的情况下，黑客就可以远程发起攻击，并不断尝试直至攻击成功，因为Android的蓝牙服务崩溃后，系统会自动重启该服务，用户感知不到。黑客攻击成功后，能够获取非常高的权限，譬如：可控制摄像头、拍照、截屏、启动应用、唤醒手机；读取通信录、照片、文档；可控制手机键盘；可模拟用户点击；对用户网络相关服务有完整控制权限，可监控用户网络流量、可发起MITM攻击。黑客可以利用该漏洞，在被攻击手机上下载恶意应用，然后模拟用户确认，进行安装。
对此，腾讯手机管家安全专家杨启波建议，用户在不使用手机等设备时先暂时&关闭&蓝牙设置，可以有效抵御攻击风险；同时，Android、iOS等系统设备的用户，及时更新安全补丁，可以极大地防范漏洞风险。
如今，手机已成为现代人的第二器官，其安全性也越来越重要。在防护手机安全方面，用户可以借助腾讯手机管家等安全工具，对恶意攻击进行有效防御。腾讯手机管家依托强大的安全能力，通过骚扰拦截、病毒查杀等功能，能够实现对骚扰诈骗电话的精准拦截、对木马病毒的精准查杀，为用户提供必要的安全保障
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料，全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与，TechWeb官方微博期待您的关注。
↑扫描二维码
想在手机上看科技资讯和科技八卦吗？想第一时间看独家爆料和深度报道吗？请关注TechWeb官方微信公众帐号：1.用手机扫左侧二维码；2.在添加朋友里，搜索关注TechWeb。
Copyright (C)
All rights reserved. 京ICP证060517号/京ICP备号 京公网安备76号
TechWeb公众号
机情秀公众号