您今天可以遇到的每项技术都有其独特的威胁和漏洞,蓝牙也不例外.蓝牙技术的威胁和漏洞可能来自以下几个起源和减号;
在开发RFCOMM堆栈实施期间编码错误
安全堆栈实现失败可能导致缓冲区溢出.
某些制造商可能不会发布任何补丁他们在终端设备上部署的代码的原始版本.
为不同的协议重用旧服务
一些高权限服务保持打开状态.
IrMC权限
IrMC为常见的蓝牙对象定义了一组访问权限.
有时不会遵循权限或只是打开权限,导致利用开放的IrMC服务.
全部提到的漏洞并没有直接说 - 使用Bluet的真正威胁是什么ooth设备(知道存在这些漏洞).仅举几例,攻击者可能能够减去;
窃取信息.
使用蓝牙对终端设备执行DoS攻击.
远程执行代码.
注入病毒或蠕虫.
通过蓝牙设备注入精心设计的连接(作为代理服务器) ).