- 无线安全教程
- 无线安全 - 首页
- 无线威胁
- 无线 - 访问控制攻击
- 无线安全 - 完整性攻击
- 无线 - 机密性攻击
- 无线安全 - 拒绝服务攻击 (DoS)
- 无线安全 - 第1层DoS攻击
- 无线安全 - 第2层DoS攻击
- 无线安全 - 第3层DoS攻击
- 认证攻击
- Rogue接入点攻击
- 客户端错误关联
- 接入点配置错误攻击
- Ad-Hoc连接攻击
- 无线入侵方法
- 无线流量分析(嗅探)
- 发起无线攻击
- 破解无线攻击
- 无线安全有用资源
- 无线安全 - 快速指南
- 无线安全 - 有用资源
- 无线安全 - 讨论
无线安全 - 蓝牙威胁
如今,每项技术都存在其独特的威胁和漏洞,蓝牙也不例外。蓝牙技术的威胁和漏洞可能源于以下几个方面:
RFCOMM协议栈实现过程中的糟糕编码
安全协议栈实现失败可能导致缓冲区溢出。
有些厂商可能不会为其部署在终端设备上的原始代码发布任何补丁。
不同协议重用旧服务
一些高度特权的服务处于开放状态。
IrMC权限
IrMC定义了一组针对常见蓝牙对象的访问权限。
有时权限未被遵守或完全开放,从而导致对开放IrMC服务的利用。
上述所有漏洞并没有直接说明使用蓝牙设备的真正威胁(即使知道这些漏洞存在)。举几个例子,攻击者可能能够:
窃取信息。
对使用蓝牙的终端设备执行DoS攻击。
远程执行代码。
注入病毒或蠕虫。
注入精心设计的连接以通过蓝牙设备(作为代理)。
广告