移動(dòng)智能終端安全課件：移動(dòng)智能終端硬件體系結(jié)構(gòu)及面臨的安全威脅

移動(dòng)智能終端硬件體系結(jié)構(gòu)及面臨的安全威脅2.1硬件體系結(jié)構(gòu)概述2.2MCU2.3傳感器2.4存儲(chǔ)設(shè)備2.5對(duì)外接口2.6面臨的安全威脅小結(jié)

2.1硬件體系結(jié)構(gòu)概述

移動(dòng)智能終端硬件體系結(jié)構(gòu)如圖2-1所示。圖2-1移動(dòng)智能終端硬件體系結(jié)構(gòu)圖

以中央處理器(CPU)內(nèi)核為核心，移動(dòng)智能終端硬件系統(tǒng)可分為三個(gè)層次：內(nèi)核、SoC設(shè)備和板級(jí)設(shè)備。

(1)CPU和內(nèi)部總線構(gòu)成移動(dòng)智能終端硬件系統(tǒng)的內(nèi)核，提供核心的運(yùn)算和控制功能。目前智能終端使用的CPU內(nèi)核以ARM居多，主要有ARM9、ARM11等架構(gòu)。

(2)

SoC設(shè)備與內(nèi)核集成在同一芯片上，通過(guò)內(nèi)部總線與CPU內(nèi)核互連，SoC設(shè)備一般包含存儲(chǔ)控制器(如Flash控制器)、藍(lán)牙設(shè)備、WiFi控制器等。

(3)板級(jí)設(shè)備通過(guò)SoC設(shè)備與CPU連接，板級(jí)設(shè)備通常是一些功能獨(dú)立的處理單元，如Flash芯片、藍(lán)牙接口、WiFi網(wǎng)卡等。

2.2MCU

1.概述

MCU(MicroControllerUnit，微控制單元/單片機(jī))是將中央處理器(CPU)的頻率和規(guī)格做適當(dāng)縮減，并將內(nèi)存、計(jì)數(shù)器、USB、A/D轉(zhuǎn)換器、UART、PLC、DMA等接口整合在單一芯片上所形成的芯片級(jí)計(jì)算機(jī)。MCU可以為不同應(yīng)用場(chǎng)合做不同的組合控制。MCU的特點(diǎn)主要有：

(1)高集成度，體積小，可靠性高。MCU將各功能部件集成在一塊晶體芯片上，集成度高，體積很??；MCU將程序指令等固化在ROM(只讀存儲(chǔ)器)中以達(dá)到不易被破壞的特點(diǎn)，從而可靠性很高。

(2)控制性能強(qiáng)。MCU具有非常豐富的指令系統(tǒng)，適用于專門的控制功能。

(3)低電壓，低功耗，便于生產(chǎn)便捷式產(chǎn)品。MCU的工作電壓僅為1.8～3.6

V，工作電流僅為幾百微安。

(4)易擴(kuò)展。MCU外部有供擴(kuò)展用的三根總線和管腳，容易組成各種規(guī)模的計(jì)算機(jī)應(yīng)用系統(tǒng)。

(5)優(yōu)異的性能價(jià)格比。MCU性能優(yōu)越，銷量大，價(jià)格低，性價(jià)比極高。

2.

ARM

ARM芯片是MCU的一種。ARM芯片具有功耗低、成本低的特點(diǎn)，特別適用于移動(dòng)設(shè)備。ARM目前主要授權(quán)ARM9、ARM11和Cortex三個(gè)系列的芯片設(shè)計(jì)。

ARM9：采用馮·諾依曼體系結(jié)構(gòu)和三級(jí)流水線，提供0.9

MIPS(在工作頻率為1

MHz情況下)的指令執(zhí)行速度。

ARM11：采用哈佛體系結(jié)構(gòu)，指令和數(shù)據(jù)分屬不同的總線，可以并行處理，采用五級(jí)流水線。

Cortex：目前ARM公司最新的指令集結(jié)構(gòu)，表示的是ARM11之后的一系列處理器。

3.

MCU的主要分類

1)按用途分類

通用型：將可開(kāi)發(fā)的資源(ROM、RAM、I/O、EPROM)等全部提供給用戶。

專用型：硬件及指令按照某種特定用途來(lái)設(shè)計(jì)。例如錄音機(jī)機(jī)芯控制器、打印機(jī)控制器、電機(jī)控制器等。

2)按處理的數(shù)據(jù)位數(shù)分類

根據(jù)總線或數(shù)據(jù)暫存器的寬度，MCU又分為1位、4位、8位、16位、32位甚至64位等不同類別。

3)按存儲(chǔ)器結(jié)構(gòu)分類

MCU根據(jù)存儲(chǔ)器結(jié)構(gòu)可分為哈佛結(jié)構(gòu)和馮·諾依曼結(jié)構(gòu)。目前的MCU絕大多數(shù)基于馮·諾依曼結(jié)構(gòu)，這種結(jié)構(gòu)定義了嵌入式系統(tǒng)所必需的基本部分：一個(gè)中央處理器核心、程序存儲(chǔ)器(只讀存儲(chǔ)器或者閃存)、數(shù)據(jù)存儲(chǔ)器(隨機(jī)存儲(chǔ)器)、一個(gè)或多個(gè)定時(shí)/計(jì)時(shí)器，還有與外圍設(shè)備及擴(kuò)展資源通信的輸入/輸出端口，這些都被集成在單個(gè)集成電路芯片上。

2.3傳感器

1.傳感器的分類

(1)傳感器按照輸出信號(hào)可分為模擬式傳感器和數(shù)字式傳感器。①模擬式傳感器：輸出信號(hào)為模擬量的傳感器。②數(shù)字式傳感器：輸出信號(hào)為數(shù)字量或數(shù)字編碼的傳感器。

(2)傳感器按照作用形式可分為主動(dòng)型和被動(dòng)型傳感器。

主動(dòng)型傳感器分為作用型傳感器和反作用型傳感器。主動(dòng)型傳感器向被測(cè)對(duì)象發(fā)出一定的探測(cè)信號(hào)，檢測(cè)探測(cè)信號(hào)在被測(cè)對(duì)象中所產(chǎn)生的變化，或者由探測(cè)信號(hào)在被測(cè)對(duì)象中產(chǎn)生某種效應(yīng)而形成信號(hào)。檢測(cè)探測(cè)信號(hào)變化方式的傳感器稱為作用型傳感器，檢測(cè)產(chǎn)生響應(yīng)而形成信號(hào)方式的傳感器稱為反作用型傳感器。雷達(dá)與無(wú)線電頻率范圍探測(cè)器是作用型傳感器實(shí)例，而光聲效應(yīng)分析裝置與激光分析器是反作用型傳感器實(shí)例。

(3)傳感器按照其構(gòu)成可分為基本型傳感器、組合型傳感器和應(yīng)用型傳感器。

基本型傳感器是最基本的單個(gè)變換裝置。組合型傳感器是由不同的單個(gè)變換裝置組合構(gòu)成的傳感器。應(yīng)用型傳感器是基本型傳感器或組合型傳感器與其他機(jī)構(gòu)組合而構(gòu)成的傳感器。

2.傳感器的應(yīng)用

移動(dòng)智能終端設(shè)備中傳感器的應(yīng)用十分廣泛，具體表現(xiàn)為以下幾個(gè)方面：

(1)方向傳感器：可返回角度數(shù)據(jù)，主要應(yīng)用于移動(dòng)智能終端的運(yùn)動(dòng)數(shù)據(jù)、路線規(guī)劃等。

(2)光線感應(yīng)傳感器：可檢測(cè)實(shí)時(shí)的光線強(qiáng)度，相應(yīng)地調(diào)整移動(dòng)智能終端的屏幕亮度。

(3)接近傳感器：可檢測(cè)物體與手機(jī)的距離，應(yīng)用于接聽(tīng)電話時(shí)自動(dòng)關(guān)閉屏幕以節(jié)省電量。

(4)陀螺儀傳感器：可檢測(cè)轉(zhuǎn)動(dòng)、偏轉(zhuǎn)等動(dòng)作，還可用于導(dǎo)航等。

2.4存儲(chǔ)設(shè)備

2.4.1內(nèi)部存儲(chǔ)器手機(jī)內(nèi)存包括ROM(作為機(jī)身內(nèi)存)、RAM(作為運(yùn)行內(nèi)存)和內(nèi)存卡。手機(jī)的RAM相當(dāng)于計(jì)算機(jī)的內(nèi)存，ROM和內(nèi)存卡相當(dāng)于計(jì)算機(jī)的硬盤。

1.

RAM

RAM(Random

Access

Memory，隨機(jī)存取存儲(chǔ)器)是與CPU直接交換數(shù)據(jù)的內(nèi)部存儲(chǔ)器，可以隨時(shí)讀寫且速度很快。RAM一般作為操作系統(tǒng)或其他正在運(yùn)行的程序的臨時(shí)數(shù)據(jù)存儲(chǔ)媒介。RAM具有易失性、隨機(jī)存取、訪問(wèn)速度快、對(duì)靜電敏感、可再生等特點(diǎn)。

(1)易失性。當(dāng)電源關(guān)閉時(shí)，RAM不能保存數(shù)據(jù)。

(2)隨機(jī)存取。當(dāng)存儲(chǔ)器中的數(shù)據(jù)被讀取或?qū)懭霑r(shí)，所需時(shí)間與數(shù)據(jù)所在的位置或?qū)懭胛恢脽o(wú)關(guān)。

(3)訪問(wèn)速度快。RAM幾乎是所有訪問(wèn)設(shè)備中寫入和讀取速度最快的，其存取延遲與其他存儲(chǔ)設(shè)備相比，顯得微不足道。

(4)對(duì)靜電敏感。RAM對(duì)環(huán)境的靜電荷非常敏感。靜電會(huì)干擾存儲(chǔ)器內(nèi)電容器的電荷，導(dǎo)致數(shù)據(jù)流失，甚至燒壞電路。因此，觸碰RAM前，應(yīng)先消除所帶靜電。

(5)可再生(需要刷新)?，F(xiàn)代的RAM依賴電容器存儲(chǔ)數(shù)據(jù)，電容器充滿電代表“1”(二進(jìn)制)，未充電代表“0”(二進(jìn)制)。由于電容器存在漏電的情況，如果不做特別處理，數(shù)據(jù)會(huì)漸漸流失。刷新操作是指定期讀取電容器的狀態(tài)，并按照原狀態(tài)重新為電容器充電，彌補(bǔ)流失的電荷。需要刷新的特點(diǎn)也解釋了RAM的易失性。

根據(jù)存儲(chǔ)單元的工作原理，RAM可分為靜態(tài)隨機(jī)存儲(chǔ)器和動(dòng)態(tài)隨機(jī)存儲(chǔ)器。

(1)靜態(tài)隨機(jī)存儲(chǔ)器(Static

Random

Access

Memory，SRAM)。靜態(tài)存儲(chǔ)單元是在靜態(tài)觸發(fā)器的基礎(chǔ)上附加門控管構(gòu)成的。

(2)動(dòng)態(tài)隨機(jī)存儲(chǔ)器(Dynamic

Random

Access

Memory，DRAM)。動(dòng)態(tài)RAM的存儲(chǔ)矩陣由動(dòng)態(tài)MOS存儲(chǔ)單元組成。動(dòng)態(tài)MOS存儲(chǔ)單元利用MOS管的柵極電容來(lái)存儲(chǔ)信息，但由于柵極電容的容量很小，而漏電流又不可能絕對(duì)等于“0”，所以電荷保存的時(shí)間有限。

2.

ROM

ROM(ReadOnlyMemory，只讀存儲(chǔ)器)是一種只能讀出事先所存數(shù)據(jù)的固態(tài)半導(dǎo)體存儲(chǔ)器，數(shù)據(jù)不會(huì)因?yàn)殡娫搓P(guān)閉而消失。其特性是一旦存儲(chǔ)數(shù)據(jù)就無(wú)法再改變或刪除，通常應(yīng)用在不需要經(jīng)常變更數(shù)據(jù)的電子系統(tǒng)中。

ROM的種類有ROM、PROM、EPROM、OTPROM、EEPROM和快閃存儲(chǔ)器，以下分別進(jìn)行介紹。

(1)

ROM。ROM是一種只能讀取數(shù)據(jù)的存儲(chǔ)器。在制造過(guò)程中，將數(shù)據(jù)以一種掩模工藝(mask)燒錄于線路中，其數(shù)據(jù)內(nèi)容在寫入后就不能更改，所以又稱為“掩模式只讀內(nèi)存”(maskROM)。此內(nèi)存的制造成本較低，常用于電子產(chǎn)品的開(kāi)機(jī)啟動(dòng)。

(2)?PROM?？删幊讨蛔x存儲(chǔ)器(ProgrammableReadOnlyMemory，PROM)內(nèi)部有行列式的熔絲，需要利用電流將其燒斷，寫入所需的數(shù)據(jù)，但僅能寫錄一次。

(3)EPROM?？刹脸删幊讨蛔x存儲(chǔ)器(ErasableProgrammableReadOnlyMemory，EPROM)利用高電壓將編程數(shù)據(jù)寫入，需擦除時(shí)將線路曝光于紫外線下，數(shù)據(jù)即可被清空，并且可以重復(fù)使用。通常在EPROM的封裝外殼上會(huì)預(yù)留一個(gè)石英透明窗以方便曝光。

(4)OTPROM。一次編程只讀存儲(chǔ)器(OneTimeProgrammableReadOnlyMemory，OTPROM)的寫入原理同EPROM，但為了節(jié)省成本，編程寫入后不可再擦除，因此不設(shè)置透明窗。

(5)EEPROM。電可擦除可編程只讀存儲(chǔ)器(ElectricallyErasableProgrammableReadOnlyMemory，EEPROM)的運(yùn)作原理類似EPROM，但擦除的方式是使用高電場(chǎng)，因此不需要透明窗。

(6)快閃存儲(chǔ)器?？扉W存儲(chǔ)器(FlashMemory)的每一個(gè)單元都具有控制柵極與浮置柵極，利用高電場(chǎng)改變浮置柵極的臨限電壓即可進(jìn)行編程動(dòng)作?？扉W存儲(chǔ)器又叫Flash芯片，是移動(dòng)智能終端中應(yīng)用十分廣泛的存儲(chǔ)材料，可進(jìn)行快速存儲(chǔ)、擦除數(shù)據(jù)操作，主要用于存儲(chǔ)固件程序或者產(chǎn)品數(shù)據(jù)。

2.4.2

SD存儲(chǔ)卡

SD(SecureDigitalCard)存儲(chǔ)卡是基于半導(dǎo)體快閃記憶器的新一代記憶設(shè)備，具有體積小、數(shù)據(jù)傳輸速度快、可熱插拔等優(yōu)點(diǎn)，廣泛應(yīng)用于數(shù)碼相機(jī)、數(shù)碼攝錄機(jī)、手機(jī)和多媒體播放設(shè)備等便捷式裝置上。SD存儲(chǔ)卡主要由外部引腳、內(nèi)部寄存器、接口控制器、內(nèi)部存儲(chǔ)介質(zhì)等四部分組成。

2.5對(duì)外接口

2.5.1藍(lán)牙接口

藍(lán)牙技術(shù)是一種短距離無(wú)線通信技術(shù)，為固定設(shè)備與移動(dòng)設(shè)備間建立了一種完整的通信方式。藍(lán)牙規(guī)范的藍(lán)牙協(xié)議棧如表2-1所示。

以手機(jī)與手環(huán)進(jìn)行藍(lán)牙通信為例，其流程如圖2-2所示。當(dāng)Phone(手機(jī))需要和Smartband(手環(huán))進(jìn)行互動(dòng)時(shí)，Phone首先將操作代碼通過(guò)write(寫)特性發(fā)送到Smartband的接收接口(Receiveinterface)。Smartband可以解析操作代碼，然后執(zhí)行相應(yīng)的操作。最后，通過(guò)Smartband的notify特性返回一個(gè)值到Phone，并通知Phone操作是否已經(jīng)被成功執(zhí)行。圖2-2手機(jī)與手環(huán)藍(lán)牙通信流程圖

1.?ApplicationLayer(應(yīng)用層，L2)

L2為應(yīng)用層，定義了串行點(diǎn)到點(diǎn)鏈路如何傳輸因特網(wǎng)協(xié)議數(shù)據(jù)、因特網(wǎng)設(shè)備和藍(lán)牙如何進(jìn)行通信、設(shè)備間如何進(jìn)行數(shù)據(jù)交換等。L2數(shù)據(jù)包結(jié)構(gòu)如表2-2所示，L2數(shù)據(jù)包頭部結(jié)構(gòu)如表2-3所示，L2數(shù)據(jù)負(fù)載結(jié)構(gòu)如表2-4所示，其中，L2header為L(zhǎng)2數(shù)據(jù)包頭部，L2payload為L(zhǎng)2數(shù)據(jù)包有效載荷。L2header中的Commandid對(duì)應(yīng)著藍(lán)牙設(shè)備的相應(yīng)命令。

2.?TransportLayer(傳輸層，L1)

L1為傳輸層，在L0之上，實(shí)現(xiàn)了可靠的數(shù)據(jù)傳輸，包括數(shù)據(jù)的發(fā)送和接收。L1為滿足L2大數(shù)據(jù)包的發(fā)送需求，可實(shí)現(xiàn)拆包、組包等邏輯。L1為實(shí)現(xiàn)可靠的傳輸，可實(shí)現(xiàn)L0的MTU重傳，重傳固定次數(shù)失敗之后，L1會(huì)將失敗結(jié)果報(bào)告給上層。L1數(shù)據(jù)包結(jié)構(gòu)如表2-5所示，L1數(shù)據(jù)包頭部結(jié)構(gòu)如表2-6所示。

3.?UARTProfile(UART層，L0)和BLEStack(低功耗藍(lán)牙的協(xié)議棧)

L0和BLEStack屬于藍(lán)牙設(shè)備的底層硬件模塊，主要提供物理鏈路及兩個(gè)或多個(gè)設(shè)備鏈路的建立、拆除以及鏈路的安全和控制，并為上層軟件模塊提供訪問(wèn)入口等。

4.常用指令

前面提到，L2header中的Commandid對(duì)應(yīng)著藍(lán)牙設(shè)備的相應(yīng)指令。比較常用的Commandid如表2-7所示。

2.5.2WiFi接口

WiFi接口又稱WiFi模塊，是將串口或TTL電平信號(hào)轉(zhuǎn)換為符合WiFi無(wú)線網(wǎng)絡(luò)通信標(biāo)準(zhǔn)的嵌入式模塊，內(nèi)置有無(wú)線網(wǎng)絡(luò)協(xié)議IEEE802.11b/g/n協(xié)議棧以及TCP/IP協(xié)議棧。傳統(tǒng)的硬件設(shè)備通過(guò)嵌入WiFi模塊，可以直接通過(guò)WiFi聯(lián)入互聯(lián)網(wǎng)，實(shí)現(xiàn)無(wú)線智能家居、M2M等物聯(lián)網(wǎng)應(yīng)用。WiFi模塊可分為通用WiFi模塊、路由器方案WiFi模塊和嵌入式WiFi模塊。

(1)通用WiFi模塊：比如手機(jī)、筆記本電腦、平板電腦上的USB接口模塊。由于WiFi協(xié)議棧和驅(qū)動(dòng)是運(yùn)行在安卓、Windows、iOS系統(tǒng)中的，因此需要非常強(qiáng)大的CPU來(lái)完成應(yīng)用。

(2)路由器方案WiFi模塊：比如家用路由器。WiFi協(xié)議和驅(qū)動(dòng)需要借助擁有強(qiáng)大Flash和RAM資源的芯片和Linux操作系統(tǒng)來(lái)運(yùn)行。

(3)嵌入式WiFi模塊：包括內(nèi)置WiFi驅(qū)動(dòng)和協(xié)議，適合于各類智能家居或智能硬件產(chǎn)品。

2.6面臨的安全威脅

2.6.1固件篡改威脅篡改固件首先要獲取固件。獲取的方式有兩種：第一種是使用編程器通過(guò)Flash芯片把固件讀取成二進(jìn)制文件；第二種是從網(wǎng)上下載固件的bin文件，然后通過(guò)固件分析軟件對(duì)所獲固件進(jìn)行分析。最后對(duì)固件進(jìn)行調(diào)試和篡改。其具體步驟如下：

(1)定位固件的存放位置。

固件通常存放在Flash芯片中，常見(jiàn)的Flash芯片為25芯片，又叫作8腳BIOS芯片，目前被廣泛應(yīng)用于主板、筆記本電腦等產(chǎn)品中，用于存儲(chǔ)固件程序或產(chǎn)品數(shù)據(jù)，可對(duì)該芯片進(jìn)行讀取或擦寫等操作。25芯片最常見(jiàn)的8腳封裝如圖2-3所示。圖2-325芯片

(2)從Flash芯片中獲取固件。

要從Flash芯片中獲取固件，首先需要辨別Flash芯片，可使用吹焊機(jī)拆卸芯片，最后使用編程器獲取二進(jìn)制數(shù)據(jù)。

①辨別Flash芯片。使用目測(cè)法即可辨別Flash芯片。具體方法為使用放大鏡，通過(guò)觀察芯片表面型號(hào)、電路板標(biāo)識(shí)以及針腳來(lái)辨別Flash芯片。

②使用吹焊機(jī)拆卸芯片。在使用吹焊機(jī)和鑷子拆卸芯片時(shí)，應(yīng)注意將吹焊機(jī)的溫度調(diào)節(jié)為400℃左右，且盡量對(duì)準(zhǔn)焊接處，避免損壞電路板，以便讀取完固件后還可將芯片焊回原處。

③使用編程器獲取二進(jìn)制數(shù)據(jù)。將Flash芯片放入編程器中，把編程器USB口插入計(jì)算機(jī)，使用CH341A編程器軟件和設(shè)備即可識(shí)別固件型號(hào)并讀取固件。

(3)分析固件。

Binwalk是固件分析工具，可協(xié)助研究人員對(duì)固件進(jìn)行分析、提取和逆向分析，并支持自定義簽名，也可以使用插件功能編寫特定插件識(shí)別特定固件。

(4)調(diào)試固件。

分析固件文件時(shí)需要了解文件結(jié)構(gòu)、編程語(yǔ)言指令集、運(yùn)行系統(tǒng)和文件壓縮格式等信息。在探明系統(tǒng)平臺(tái)和固件指令架構(gòu)的基礎(chǔ)上，可使用逆向工具IDA來(lái)具體分析固件代碼。固件導(dǎo)入IDA的步驟如下：

①識(shí)別處理器類型，結(jié)合指令集編寫解析模塊插件。

②結(jié)合處理器修復(fù)代碼中的函數(shù)位置。

③確定固件代碼段基址。

④重構(gòu)符號(hào)表。重構(gòu)符號(hào)表之后可以發(fā)現(xiàn)函數(shù)已被重新命名，以便于在IDA中分析代碼。

2.6.2來(lái)自藍(lán)牙的安全威脅

藍(lán)牙的安全威脅一般是指對(duì)藍(lán)牙系統(tǒng)的攻擊。對(duì)藍(lán)牙系統(tǒng)的攻擊包含藍(lán)牙模式下的掃描和偵測(cè)、藍(lán)牙偵聽(tīng)以及最后的攻擊和使用藍(lán)牙。

1.低功耗藍(lán)牙模式下的掃描和偵測(cè)

低功耗藍(lán)牙即目前的藍(lán)牙4.0版本，具有省電、成本低、3毫秒低延遲、超長(zhǎng)有效連接距離、AES-128加密等特點(diǎn)，目前廣泛應(yīng)用在藍(lán)牙耳機(jī)、藍(lán)牙音箱等設(shè)備上。

(1)?Android系統(tǒng)下的設(shè)備發(fā)現(xiàn)。Android版BlueScan軟件可以使用“低功耗藍(lán)牙”的接口，實(shí)現(xiàn)掃描和識(shí)別設(shè)備基本信息的功能，并將掃描結(jié)果記錄到本地的數(shù)據(jù)庫(kù)文件中。

(2)?iOS系統(tǒng)下的設(shè)備發(fā)現(xiàn)?；趇OS系統(tǒng)的低功耗藍(lán)牙掃描器可以掃描“可發(fā)現(xiàn)模式”下的低功耗藍(lán)牙設(shè)備，并讀取通用屬性協(xié)議服務(wù)中的設(shè)備名稱、接收信號(hào)強(qiáng)度和通用唯一標(biāo)識(shí)符信息等。

(3)?Linux系統(tǒng)下的設(shè)備發(fā)現(xiàn)和枚舉。使用Linux操作系統(tǒng)中的BlueZ工具包，通過(guò)枚舉可以得到低功耗藍(lán)牙設(shè)備上可用的服務(wù)列表。

2.藍(lán)牙偵聽(tīng)

對(duì)于低功耗藍(lán)牙設(shè)備，可以通過(guò)ubertooth-btle工具，結(jié)合“SmartRF數(shù)據(jù)包嗅探器”，識(shí)別網(wǎng)絡(luò)連接的建立過(guò)程，并利用收集到的信息，實(shí)現(xiàn)與發(fā)射方和接收方同步信道跳頻，最后使用藍(lán)牙偵聽(tīng)手段攻擊藍(lán)牙網(wǎng)絡(luò)。藍(lán)牙偵聽(tīng)的具體過(guò)程如下：