少校
- 注册时间
- 2008-11-14
- 金币
- 2882 个
- 威望
- 46 个
- 荣誉
- 11 个
尚未签到
|
发表于 2011-3-6 23:02
本帖最后由 网络鹦鹉JJYY 于 2011-3-6 23:23 编辑
BTCrack作为Windows下最为有名的蓝牙PIN码破解工具,充分体现了德国人的严谨作风。其主界面上密密麻麻的分类窗口,相信第一眼看到的用户都会变得茫然起来。而且该工具需要蓝牙嗅探/分析工具的配合,如FTE等,这些工具多数价格不菲,这就造成了该工具虽然出名,但使用率并不高的状况出现。其当前最新版本为1.1版。
官方下载地址:
在实际使用时,攻击者只需要将捕获的csv文件直接导入BTCrack进行破解,该工具会自动过滤出完整PIN码加密交互报文中最为重要的内容,并开始破解,如图7-148所示显示破解出的4位PIN码为"9995",仅只花费0.279s。
经过反复代码改进的PIN码破解工具,其破解速率已经从以前的1000key/s提升到了65000key/s,这个速率会随着设备硬件性能的提升而有所变化,根据来自特拉维夫大学的研究报告表明,在奔腾4 3.0GMHz的机器上测试结果显示,破解4位的PIN仅仅需要0.063s。由于大部分手机、PDA及蓝牙耳机等连接PIN码被设计成固定的位数,一般都是4位数。所以,参考上面的破解速率,即便是一般的家用计算机,破解4位数的PIN码也只花费不到0.1s的时间,这确实是件很能打击现有蓝牙PIN码安全设计的事情。
而事实上,很多用户都没有或者根本不知道修改默认PIN码,导致一个令人哭笑不得的现象出现,就是80%以上的智能手机、PDA及蓝牙设备的连接PIN码都是出厂时默认设置的"0000"、"1111"或者"1234"。尤其是很多厂商不允许用户修改蓝牙耳机等设备的默认PIN码,更增加了被猜到的可能(就这么几种组合,对于攻击者而言简单的手动暴力破解就会有所得)。
而对于一些其他允许设置高位数连接PIN码的蓝牙设备,比如支持6位、8位甚至更高的商用蓝牙识别设备、军警用蓝牙战术/保障器材等,也不能因此掉以轻心,原因是目前PIN码大部分还只是支持纯数字的PIN码,还很少支持"大小写字母+数字"、"特殊符号+数字"等组合PIN码,所以,从基本的概率计算就可以知道:
6位纯数字PIN码可能组合数=10×10×10×10×10×10=1000000
7位纯数字PIN码可能组合数=10×10×10×10×10×10×10=10000000
……
以此类推。
那么,再参考上面提及的破解速率,可以看到,若是使用当前较新的四核或者多核处理器而言,破解7位到9位的PIN码花费的时间将会是1~70分钟,这确实不是个可以让用户感到欣慰的数值,毕竟,1个多小时就能破解开的加密强度还是让人有些汗颜。所以对于有着高端安全要求的环境,在启用Buletooth设备时应采用10~12位甚至以上的PIN码,那么破解出这样长度的PIN码至少需要1~2天,过于复杂和长度较长的PIN码甚至可能需要数个月以上,这样也就对攻击者的耐心有了较高的要求和考验。相对地,也就降低了可能面对的安全风险。 |
|