针对蓝牙PIN码的必威体育精装版攻击技术细节分析.doc

　　针对蓝牙PIN码的必威体育精装版攻击技术细节分析～教育资源库 　　注：本文章只是讲解决针对蓝牙PIN码的必威体育精装版攻击技术，以提醒大家注意防范，并没有其它目的。任何人不得使用本文中所介绍的技术做非法的事。 　　最近，国内外多家网站纷纷刊登了一则关于针对蓝牙PIN码的必威体育精装版攻击技术的新闻：通过强制两个正在通讯的蓝牙设备进行重新配对，并监听配对信息，攻击者可以在0.063秒内破解一个4位(十进制)的PIN码。今年6月上旬举办的世界无线技术会议也详细讨论了该攻击方法，securityfocus 甚至说这种新的攻击技术令很多关注无线技术的信息安全专家非常的震惊，因为以前关于攻击蓝牙PIN码的研究只涉及在不正确的蓝牙配置或特定的环境下，而此次是第一次全面性描述攻击蓝牙的技术。针对这种蓝牙攻击技术，娱乐与技术并重的AC地址。两个蓝牙设备在通讯开始时通过询问的方式获取对方的DB_ADDR地址。 　　三、 蓝牙配对和认证过程 　　蓝牙支持三种安全模式，第一种是设备没有任何安全措施的无安全操作模式。第二种是信道建立之前不需启动安全协议的业务级安全模式。第三种是要求终端在链路建立前就需启动安全协议的链路级安全模式。其中，最后链路级安全模式安全级别最高，本文所讨论的就是针对这种级别的攻击技术。 　　1、配对和认证 　　蓝牙通讯初始化过程需要三个步骤:生成初始密钥(Kinit)、生成链路密钥(Kab)和双方认证。接着，用加密密钥来保护往后的通讯。在配对之前，需要事先将PIN码输入到蓝牙设备中，在某些设备(像无线耳机)，PIN是固定不可改变的。必须注意的是，两边的PIN必须匹配，否则不能通讯。下面我们将讨论配对和双方认证的细节。 　　.生成初始密钥(Kinit) 　　初始密钥Kinit t长度为128位，由E22算法产生，图1描述了生成Kinit密钥的过程。首先提出通信要求的设备称为主设备(Master)，用A表示;被动进行通信的设备称为从设备(Slave),用B表示。从图中可以看到，E22算法的输入(明文)由以下三部分组成: 　　1)从设备的物理地址:BD_ADDR，在生成Kinit前，主设备通过询问方式获得从设备的地址BD_ADDR。 　　2)PIN码及其长度，PIN码是双方设备预先设定的。 　　3)一个128位的随机数(IN_RAND)。由主设备产生，并以明文方式传送给从设备。 　　由于主、从设备使用了相同的E22算法，如果双方设备以上三部分的值都相等，那么各自算出来的Kinit也应该相同。 　　 图1 　　.生成链路密钥Kab 　　见图2，首先主设备A产生128位的随机数LK_RANDA，从设备B也产生128位的随机数LK_RANDB。在主设备A中，Kinit与LK_RANDA进行位比特逻辑异或运算，异或结果发送给B设备;同样的，在B设备中，Kinit和LK_RANDB进行位比特逻辑异或运算，结果发送给A设备。通过这些交换后，A和B设备都具有相同的Kinit、LK_RANDA和LK_RANDB。按照图2，设备A和B分别用E21算法将LK_RANDA和BD_ADDRA、LK_RANDB和BD_RANDRB加密，并将结果进行异或得到Kab。 　　 图2 　　.双向认证 　　双向认证采用challenge-response(挑战-应答)方式。如图3所示，主设备A为应答方，从设备B为请求方。做为应答方的A设备产生一个128位的随机数AU_RANDA，并以明文方式传送至B设备。A、B设备都用E1算法将各自得到的AU_RANDA、Kab和BD_ANDRB加密运算分别生成32位的SRESA和SRESB。B设备将结果SRESB传送给A设备，A设备比较SRESA和SRESB，如果相等，此次认证通过，否则认证不通过。执行完此次认证后，A设备和B设备的角色对换，即A设备做为请求方，B设备做为应答方，采用同样的方式进行认证。 　　以上就是配对和双方认证过程，在这一过程中，我们提到了三个密码算法E22、E21和E1，这三个算法都是根据SAFER+算法进行少量的修改而成的。SAFER+算法属于分组算法，明文块为128位，提供了128、　192和256三种不同的密钥长度，蓝牙标准采用128位的密钥。SAFER+包括: 　　1、KSA　一个密钥调度算法，它产生17个不同的128位的密钥 　　2、8轮运算 　　3、输出变换　由最后一轮运算的输出和最后一个密钥异或而成。 　　有兴趣的朋友可以参看有关介绍，这里不详细介绍。 　　 图3 　　四、 PIN攻击方法 　　从第三部分对蓝牙技术配对和双方认证过程的分析，我们可以看出，蓝牙技术所用的认证方 　　式属于简单的弱认证方式，其安全性完全依赖于PIN码的必威体育官网网址性。 　　这一部分我们讨论攻击者通过收集必要的消息是怎么样用暴力破解方式猜测PIN的。