针对蓝牙PIN码的最新攻击技术细节分析

　　在破解密码实践中，破解效率是很重要的。试想，如果攻击一个蓝牙PIN码需要几天的时间，

　　意义就不大了。成功破解PIN的效率与攻击所用机器的性能和所采用的攻击方法有关。研究人员选取了以下的测试环境:

　　1、硬件:奔腾III 450MHz，个人PC机

　　2、操作系统:win98

　　3、编译器:VC++

　　注意到，这个测试环境的性能是很一般的。研究人员采用了五种攻击方法，分别是as-is version、Basic Version、KSA+ Expansion、PHT Lookup Table和Algebraic Manipulation。对于每一种攻击方法，都选取4、5、6、7位不同的PIN做测试。测试结果令人惊讶，破解4位的PIN最快只需要0.27秒(使用Algebraic Manipulation攻击方式)。研究人员又在一台奔腾IV3GMHz的机器上进行测试，测试结果显示，破解4位的PIN仅仅需要0.063秒，比奔腾III环境测试快了4倍。

　　六、 强制配对攻击

　　我们在第四部分所分析的“PIN攻击方法”属被动攻击，存在一定的局限性，攻击者必须在

　　两个蓝牙设备配对和认证过程中监听到所有的消息才可以进行下一步的破解，而配对和认证过程通常很短，这种情况给攻击者带来很多麻烦。

　　为消除这种局限性，研究人员想到了一种主动攻击方法，与其守候配对时期的到来，不如强制蓝牙设备进行配对。这种强制配对攻击的方法使得PIN破解成为随心所欲的事。

　　我们来分析这种方法，如果两台设备已进行了配对，这就意味着双方已创建并保存了链路密钥(Kab)，以后的通讯并不需要创建Kab，而是直接进入认证阶段。根据蓝牙设备内核的不同，有三种强制重新配对的攻击方法。

　　方法一:根据前面所述，配对完成后，接下来的通讯不需要再进行配对，而是直接进行双方认证，此时，主设备A发送AU_RAND给从设备B，并等待B设备发来SRES，以便进行比较和认证。蓝牙技术标准规定:如果蓝牙设备丢失链路密钥(Kab)，应发送LMP_not_accepted消息告知对方，对方收到此消息后会自动进行重新配对。如果在主设备A发送AU_RAND给从设备B后，攻击者立即发送伪造了的LMP_not_accepted消息给设备A，设备A误认为此消息是设备B发来，并进入重新配对。

　　方法二:在认证阶段，攻击者在A设备向B设备发送AU_RAND前，伪造A设备向B设备发送IN_RAND消息。B设备误以为A设备丢失了链路密钥Kab，于是迫使配对过程重新开始。

　　方法三:同样是在认证阶段，主设备A发送AU_RAND消息给从设备B，并等待从设备返回SRES。如果在主设备收到B设备返回SRES之前，攻击者仿造从设备向主设备发出一个随机的SRES，主设备将收到的SRES与设备自身计算的SRES进行比较，比较结果不一样，主设备于是重新要求认证，当认证失败次数达到一定数量时，配对过程会重新启动。

　　七、防范建议

　　至此，我们介绍了蓝牙技术的配对和认证过程，并分析了PIN破解和三种强制重新配对攻击

　　的原理、细节。比起互联网黑客工具的泛滥，蓝牙攻击的实例并不多，到目前为此，针对本文所介绍的攻击方法的工具还没有出现，但随着蓝牙应用的普及，我们有理由相信，针对蓝牙技术和蓝牙设备的攻击工具会越来越多。因此，一方面，我们希望蓝牙设计者增强蓝牙技术的安全性;另一方面，终端用户应该提高安全意识，做到以下几点:

　　1、 使用大于4位十进制数字的PIN。

　　2、 当出现蓝牙设备要求重新输入PIN的情况，要非常的小心，因为这可能是黑客正在进行强制重新配对攻击。

　　3、大数的蓝牙设备将在配对过程中生成的Kab保存在非易失的内存中，以后的的通讯都使用这个Kab，此种模式减少了配对的次数。然后蓝牙标准还提供了另一种模式，要求每次通讯都需要进行配对，这种模式提高了配对过程中交换的消息被窃听的风险，建议不要使用这种配对方式