做无线安全研究7年了，愈久就愈发觉得其实涉及安全问题的无线频段、协议实在太多了，看到论坛里大部分人都聚焦在Wifi上，索性发点小玩意分享下，就当扩充思路。

蓝牙的工作频段和WiFi一样，也在2.4GHz，但有多少人注意过蓝牙的相关安全测试软件及硬件呢？

#01、相关描述：

Ubertooth是一个开放源代码的2.4 GHz的无线开发平台，它适于被动式的蓝牙监测。Ubertooth的目标是成为世界上第一个开放源代码和能够负担得起蓝牙监测和开发的平台。实际上，类似的商业工具价值是10000美元甚至更高。迄今为止有两个版本的Ubertooth，具体如下表所示：

表1-1

具体设备外型如下图所示，靠上为Ubertooth One版本设备，靠下为Ubertooth ZerOne版本设备：

Ubertooth工具的主要特点如下：

基于蓝牙频率的注入

基于蓝牙的低电压监测和注入

基于802.11 FHSS跳频技术的监测和注入

基础频谱的监测

#02、Ubuntu系统下测试环境搭建：

在正常开展Ubertooth测试前，需要依照顺序安装一系列的支持环境，下面以最常见的Ubuntu 13.04操作系统为例，介绍下详细安装步骤。

■步骤一：安装基本编译环境：

先使用apt-get来安装libusb、gcc等基本编译环境，具体命令如下：

apt-get  install  libusb-1.0-0-dev  make  gcc  pyside-tools  python-numpy

在出现提示后，直接输入y回车，具体安装过程如下图所示：

■步骤二：下载并编译PyUSB：

通过apt不能完整安装PyUSB，还需要单独下载源码后再独立编译。具体下载及编译命令如下：

wget http://sourceforge.net/projects/pyusb/files/PyUSB%201.0/1.0.0-alpha-2/pyusb-1.0.0a2.tar.gz/download  -O  pyusb-1.0.0a2.tar.gz

tar  xvf  pyusb-1.0.0a2.tar.gz

cd  pyusb-1.0.0a2

sudo  python  setup.py  install

贴图太麻烦了，就不贴了，后面只给出关键抓图。

■步骤三：下载并编译libbtbb：

下面开始安***luetooth baseband library即libbtbb。为防止旧版本的已知bug，建议下载最新版本libbtbb，本文用的是2013-03-04发布的libbtbb-2012-10-R3.tar.gz，具体命令如下：

wget http://sourceforge.net/projects/libbtbb/files/libbtbb-2012-10-R3.tar.xz/download -O libbtbb-2012-10-R3.tar.xz

tar  xf  libbtbb-2012-10-R3.tar.xz

cd  libbtbb-2012-10-R3

make

sudo  make  install

■步骤四：下载及安装Ubertooth One工具：

有三套使用到Ubertooth的工具，包括频谱分析仪、蓝牙嗅探工具和固件更新。本文用的是2013-03-04发布的ubertooth-2012-10-R1.tar.gz。默认情况下，上述这三个工具都可使用下面的命令安装：

wget http://sourceforge.net/projects/ubertooth/files/ubertooth-2012-10-R1.tar.xz/download -O ubertooth-2012-10-R1.tar.xz

tar  xf  ubertooth-2012-10-R1.tar.xz

cd  ubertooth-2012-10-R1/host

make

sudo  make  install

■步骤五：下载及安装Kismet工具：

直接写命令吧。

Sudo  apt-get  install  libpcap0.8-dev  libcap-dev  pkg-config \

build-essential  libnl-dev  libncurses-dev  libpcre3-dev \

libpcap-dev  libcap-dev

wget  http://www.kismetwireless.net/code/kismet-2011-03-R2.tar.gz

tar  xf  kismet-2011-03-R2.tar.gz

ln  -s  ../ubertooth-2012-10-R1/host/kismet/plugin-ubertooth kismet-2011-03-R2/

cd  kismet-2011-03-R2

./configure

make  &&  make  plugins

sudo  make  suidinstall

sudo  make  plugins-install

最后，还需要使用编辑器打开/usr/local/etc/kismet.conf文件，在logtypes=这行添加 “pcapbtbb”并保存退出。具***置如下图所示。

#03、基本蓝牙测试操作：

接下来我们看看基本使用。

1)使用ubertooth-lap捕获蓝牙数据包

- 重启ubertooth的方法就是拔掉并且重新插入

- 运行以下的命令就可以进行数据包的捕获操作了

cd  ubertooth-2012-10-R1/host /bluetooth_rxtx

make

./ubertooth-lap

抓包效果如下图所示：

2)使用蓝牙频谱分析仪

----------------------

好了，贴累了，就到这里，也不知道论坛里有多少人会感兴趣，看回帖情况再决定后续内容吧。