精品文档---下载后可任意编辑云南大学软件学院实验报告课程:无线网络安全实验学期: 2024-2024 学年 春季学期 任课老师:张云春专业:信息安全学号:姓名:成绩:实验 6 蓝牙技术破解一、实验目的1.使用手机和相关蓝牙设备,开启蓝牙,对蓝牙技术进行深化学习,并模拟蓝牙技术的攻击。2.使用专业工具对蓝牙 PIN(个人身份码)进行破解。二、实验内容1.简要分析蓝牙设备的两种认证方式“传统配对”和“安全简化配对”方式。并对实验所选设备的认证模式进行确认。传统配对:该种配对方式建立在两台设备的 BD_ADDR,由发起者创建的 16 字节随机数,用户在两台设备上手动输入的 PIN 码(用户无法更改 PIN 码的“固定 PIN 码”除外)。安全简化配对:这种配对方式与传统配对方式最大的区别在于不需要手动输入 pin 码,在设备寻找到对方设备之后,双方计算后自动生成 6 位随机数,双方互相确认对方生成的随机数与自己的是否相同,假如相同,则确认了建立通信的对方的身份,完成配对。为了后面步骤中截获 pin 码,这里实验设备选择了一台具有传统配对方式的塞班手机,并且因为没有硬件支持,笔记本电脑没有办法抓到蓝牙的数据包,所以选用了一台方便导出蓝牙日志文件的安卓手机。在下图中,打开了开发者选项中的 HCI 信息收集日志。2.进行主动式设备扫描。使用 Wireshark 等工具捕获“询呼扫描”和“询呼应答”等关键数据报文,并对其内容进行解析。在塞班手机和安卓手机完成配对后,我们通过文件管理器找到安卓手机中的文件,导入到电脑中,使用WireShark 打开这个文件。寻呼扫描:设定扫描的周期以及扫描允许的参数:精品文档---下载后可任意编辑寻呼应答:3.对蓝牙进行侦听,并使用 Wireshark 记录两个“传统蓝牙”设备之间的配对过程所对应的数据报文,从中猎取关键字段的信息,包括:IN_RAND、两个 COMB_KEY 值、AU_RAND、SRES 等,给出必要的截图。IN_RAND:精品文档---下载后可任意编辑COMB_KEY:AU_RAND:SRES:4.分别根据使用的操作系统,选择 BTCrack 或 BTCrack OSS,依托所捕获的数据报文,破解得到 PIN 码。精品文档---下载后可任意编辑三. 思考题1、 “传统蓝牙”法律规范在 2.4GHz 的 ISM 波段上定义了多少个信道?每个信道的带宽是多少?设备在这些信道中以每秒多少次的频率进行跳转?GHz 的 ISM 频段无线频率调制有两种:跳频扩频(FHSS)和直接序列扩频(DSSS)蓝牙使用 FHSS而 Wireless...
