智能手機藍牙漏洞挖掘與分析.pdf

1、藍牙安全成為國際上的研究熱點。在現(xiàn)實的應用中，我們需要有效地檢測測這些漏洞并加以解決，避免安全信息的泄露。在這一前提下，本文明確了課題任務：對移動智能終端的藍牙漏洞進行挖掘，并根據(jù)挖掘的漏洞設計智能手機安全漏洞挖掘軟件，能夠能對主流智能手機操作系統(tǒng)SymbiaN,Windows Mobile的藍牙漏洞進行挖掘。
　　 本文介紹了藍牙技術產生的背景和協(xié)議棧，隨后對目前的漏洞挖掘方法進行了總結和介紹，并根據(jù)藍牙協(xié)議的特點，結合Fuz

2、z的思想，發(fā)現(xiàn)了N95，N72，HTC P4550存在的L2cap層信令分組頭溢出和分組解析漏洞、DOS攻擊漏洞、基于固定PIN碼攻擊漏洞、匿名發(fā)送文件漏洞和搜索隱藏狀態(tài)藍牙設備漏洞等安全漏洞。然后根據(jù)挖掘出來的漏洞，我們設計了智能手機藍牙安全漏洞挖掘軟件。同時，本文給出了流程和相關模塊的設計圖，每個漏洞的原理和檢測框圖。每個模塊各自具備一定的功能，相互之間通過接口傳遞參數(shù)，耦合度低。在詳細設計階段，本文給出了數(shù)據(jù)結構和關鍵函數(shù)的說明。