blueborne漏洞的联想

本文作者：ice

0X00前言

昨天看到blueborne的漏洞，顺手给我的nexus6装了一个app,测试了一下，一脸懵逼，怎么修复啊，然后我联想了一下，

还有哪些协议和传输是我们身边的威胁了，于是我去查资料了，便有了这篇文章。

0X01其他的东东

首先我想到的是

rfid(nfc),airdrop,zigbee,dect,红外线

NFC

这个技术由非接触式射频识别（RFID）演变而来，由飞利浦半导体（现恩智浦半导体公司）、诺基亚和索尼共同研制开发，其基础是RFID及互连技术。近场通信（Near Field Communication,NFC）是一种短距高频的无线电技术，在13.56MHz频率运行于10厘米距离内。其传输速度有106 Kbit/秒、212 Kbit/秒或者424 Kbit/秒三种。目前近场通信已通过成为ISO/IEC IS 18092国际标准、ECMA-340标准与ETSI TS 102 190标准。NFC采用主动和被动两种读取模式。

NFC近场通信技术是由非接触式射频识别（RFID）及互联互通技术整合演变而来，在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能，能在短距离内与兼容设备进行识别和数据交换。工作频率为13.56MHz，但是使用这种手机支付方案的用户必须更换特制的手机。目前这项技术在日韩被广泛应用，他们的手机可以用作机场登机验证、大厦的门禁钥匙、交通一卡通、信用卡、支付卡等[1]

RFID

射频识别，RFID（Radio Frequency Identification）技术，又称无线射频识别，是一种通信技术，可通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或光学接触。

射频的话，一般是微波，1-100GHz，适用于短距离识别通信。

RFID读写器也分移动式的和固定式的，目前RFID技术应用很广，如：图书馆，门禁系统，食品安全溯源等。

AirDrop

AirDrop是苹果公司iOS和macOS系统下特有的新功能，用于在多台设备之间分享文件，只要将文件拖动到使用AirDrop功能的好友的头像上，就能进行一对一的文件传输（类似于无线网络传输）。在2013年WWDC大会上，AirDrop来到iOS设备，iPhone 5以下的设备不支持AirDrop应用.

Zigbee

ZigBee是基于IEEE802.15.4标准的低功耗局域网协议。根据国际标准规定，ZigBee技术是一种短距离、低功耗的无线通信技术。这一名称（又称紫蜂协议）来源于蜜蜂的八字舞，由于蜜蜂(bee)是靠飞翔和“嗡嗡”(zig)地抖动翅膀的“舞蹈”来与同伴传递花粉所在方位信息，也就是说蜜蜂依靠这样的方式构成了群体中的通信网络。其特点是近距离、低复杂度、自组织、低功耗、低数据速率。主要适合用于自动控制和远程控制领域，可以嵌入各种设备。简而言之，ZigBee就是一种便宜的，低功耗的近距离无线组网通讯技术。ZigBee是一种低速短距离传输的无线网络协议。ZigBee协议从下到上分别为物理层(PHY)、媒体访问控制层(MAC)、传输层(TL)、网络层(NWK)、应用层(APL)等。其中物理层和媒体访问控制层遵循IEEE 802.15.4标准的规定。

应用于小米智能家居：

小米智能家庭套装为什么选择 ZigBee 协议？http://www.geekpark.net/news/212200?from=timeline&isappinstalled=0

DECT

数字增强无绳通信(Digital Enhanced Cordless Telecommunications ，DECT) 系统，是由欧洲电信标准协会(European Telecommunications Standards Institute)制定的增强型数字无绳电话标准，是一个开放型的，不断演进的数位通讯标准，主要用于无绳电话系统。可为高用户密度，小范围通信提供话音和数据高质量服务无绳通信的框架。

DECT是由ETSI确定的标准，这一技术的特点是提高了通信能力；在覆盖区域内移动时，可以无缝和漫游；可以与有线话机具备相同的语音质量；这种无绳电话有很高的安全性保护，防止偷听，为用户提供高性能水平，并且安装简单。DECT产品的调制方式不同于GSM通信产品，前者的调治方式是DFSK高斯频移键控，后者的调制方式是GMSK高斯最小频移键控，这两种调治方式都是在后面的调制方式之前，加入一个高斯低通滤波器来获得更加紧凑的频谱。

http://forum.xitek.com/forum.php?mod=viewthread&tid=1533783

无绳电话标准，国内为何还不采用DECT标准?

红外线（波长介于微波与可见光之间的电磁波）红外线（Infrared）是波长介于微波与可见光之间的电磁波，波长在760纳米（nm）到1mm之间，比红光长的非可见光。

高于绝对零度（-273.15℃）的物质都可以产生红外线。现代物理学称之为热射线。医用红外线可分为两类：近红外线与远红外线。含热能，太阳的热量主要通过红外线传到地球。

如图所示，我们把红光之外的辐射叫做红外线（紫光之外是紫外线），肉眼不可见。

红外线的日常应用更多：

红外线在日常生活中应用也非常广泛，高温杀菌、监控设备、手机的红外接口、宾馆的房门卡、电视机遥控器等，都有红外线的影子。Thinkpad上有的带红外线，可以用遥控器来控制电脑播放电影。

0X02攻击相关

http://www.freebuf.com/?s=rfidrfid破解

http://www.freebuf.com/articles/wireless/106298.html BLE Hacking：使用Ubertooth one扫描嗅探低功耗蓝牙

https://www.ithome.com/html/ios/176650.htm

AirDrop漏洞曝光：可致iOS/OS X设备未经允许安装恶意应用

攻击zigbee和z-wave智能家居还有dect请参考以下两本书(黑客大曝光无线网络安全)第二版和第三版的相关章节