- 無線安全教程
- 無線安全 - 首頁
- 無線威脅
- 無線 - 訪問控制攻擊
- 無線安全 - 完整性攻擊
- 無線 - 機密性攻擊
- 無線安全 - 拒絕服務攻擊 (DoS)
- 無線安全 - 第1層DoS攻擊
- 無線安全 - 第2層DoS攻擊
- 無線安全 - 第3層DoS攻擊
- 認證攻擊
- Rogue接入點攻擊
- 客戶端錯誤關聯
- 接入點配置錯誤攻擊
- Ad-Hoc連線攻擊
- 無線入侵方法
- 無線流量分析(嗅探)
- 發起無線攻擊
- 破解無線攻擊
- 無線安全有用資源
- 無線安全 - 快速指南
- 無線安全 - 有用資源
- 無線安全 - 討論
無線安全 - 藍牙威脅
如今,每項技術都存在其獨特的威脅和漏洞,藍牙也不例外。藍牙技術的威脅和漏洞可能源於以下幾個方面:
RFCOMM協議棧實現過程中的糟糕編碼
安全協議棧實現失敗可能導致緩衝區溢位。
有些廠商可能不會為其部署在終端裝置上的原始程式碼釋出任何補丁。
不同協議重用舊服務
一些高度特權的服務處於開放狀態。
IrMC許可權
IrMC定義了一組針對常見藍牙物件的訪問許可權。
有時許可權未被遵守或完全開放,從而導致對開放IrMC服務的利用。
上述所有漏洞並沒有直接說明使用藍牙裝置的真正威脅(即使知道這些漏洞存在)。舉幾個例子,攻擊者可能能夠:
竊取資訊。
對使用藍牙的終端裝置執行DoS攻擊。
遠端執行程式碼。
注入病毒或蠕蟲。
注入精心設計的連線以透過藍牙裝置(作為代理)。
廣告