色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

常見的11種藍牙攻擊方式及特點分析

Android編程精選 ? 來源:安全牛編譯整理 ? 作者:安全牛編譯整理 ? 2022-11-28 14:28 ? 次閱讀

在現代生活方式中,藍牙技術的應用已經非常普及,這是一種短距離通信開放標準,利用嵌入式芯片實現較短距離之間的無線連接,具有低成本、低功耗、模塊體積小、易于集成等特點,非常適合在新型物聯網移動設備中應用。

但像其他無線技術一樣,藍牙通信也非常容易受到攻擊,因為它需要使用各種各樣的芯片組、操作系統和物理設備配置,存在大量不同的安全編程接口和默認設置,這些復雜性造成了藍牙設備會存在難以避免的安全漏洞。

藍牙技術應用正在快速發展,這意味著會有更多的攻擊面產生。本文將從提升藍牙應用的安全意識角度,為大家介紹目前最常見的11種藍牙攻擊方式,及其攻擊特點:

01、Bluesnarf攻擊

Bluesnarf攻擊是目前最流行的藍牙攻擊類型之一。它利用藍牙的對象交換(OBject EXchange、OBEX)文件傳輸協議,使攻擊者可以與受害者藍牙設備進行配對連接。這種攻擊強制建立了一個接入目標藍牙設備的傳輸通道,并允許訪問設備上的數據,包括設備的國際移動設備身份碼(IMEI)。IMEI是每個設備的唯一身份標識,攻擊者有可能使用它把正常訪問請求從用戶設備路由到攻擊者的設備。

02、Bluesnarf++攻擊

這種攻擊方式類似于Bluesnarf攻擊,主要區別在于攻擊者用來訪問文件系統的方法。如果在OBEX上運行文件傳輸協議(FTP)服務器,則可以OBEX推送服務,實現在不與設備配對的情況下進行訪問連接。通過這種方式,攻擊者無需身份驗證和匹配請求,即可訪問、查看和修改目標設備上的文件。

03、BluePrinting攻擊

這種攻擊方式是指攻擊者可以利用藍牙技術提供的數據來獲取設備的品牌、型號等信息。藍牙設備MAC地址的前三位數字提供了有關設備及其制造商的信息。除此之外,還有受支持的應用程序、開放端口等等。通過該信息,攻擊者可以獲取目標設備的品牌、型號,甚至當前正在運行的藍牙軟件版本。通過BluePrinting攻擊,攻擊者可以了解到目標設備操作系統的詳細信息,從而可以縮小攻擊向量。

04、HelloMoto攻擊

“Hello Moto” 是摩托羅拉手機的經典廣告語,很多人都對此印象深刻。HelloMoto攻擊利用的就是部分摩托羅拉手機設備中的信任管理漏洞。一開始,攻擊者會使用OBEX推送服務發送送vCard(帶有聯系信息的虛擬名片),然后,攻擊者阻斷該進程并創建一個失敗的任務。之后,攻擊者便可以無需身份驗證即可訪問到耳機配置文件等內容。

05、BlueBump社會工程攻擊

這種攻擊需要一些社會工程學手段,實現原理是首先建立與受害者的安全連接,這可以通過虛擬工作卡或文件傳輸來實現,一旦受害者將攻擊者添加到受信任的設備列表中,那么攻擊者就會在受害者在不中斷連接的情況下刪除連接密鑰。清除完成后,攻擊者就可以長期連接受害者的藍牙設備,并記錄其日常的工作信息。同時,攻擊者還會請求對他們當前的連接重新加密,這樣攻擊設備就會在無需身份驗證的情況下進入受害者的信任列表,實現對目標設備的訪問。

06、BlueDump攻擊

在這種攻擊場景中,攻擊者必須知道與藍牙設備配對的地址(BD_ADDR),這是制造商分配給每個設備的唯一標識符。攻擊者會將他們的地址替換為受害者連接設備的地址,并連接到受害者。由于攻擊者沒有連接密鑰,因此受害者的設備在想要連接時不會返回任何連接密鑰。在某些情況下,這會導致受害者的設備清除連接密鑰并再次進入配對模式。此時,攻擊者就可以進入配對模式并讀取密鑰更改,他們還會參與密鑰交換,并且可以執行中間人(MITM)攻擊。

07、BlueChop攻擊

這種攻擊利用主設備連接多個設備的能力來創建藍牙擴展散射網(Scatternet),目的是斷開連接到Scatternet設備的Pictonet連接,并嘗試破壞網絡。攻擊者會將他們的地址替換為連接到Pictonet設備的地址,并與主機設備建立連接,這會導致Pictonet連接中斷。

08、身份驗證濫用

身份驗證適用于所有請求訪問藍牙設備的用戶。但是,任何連接到目標藍牙設備的人也可以使用其他未經授權訪問的服務。在此攻擊中,攻擊者會嘗試連接到藍牙設備上運行的未經授權的服務,并將這些服務用于自己的惡意目的。

09、BlueSmack拒絕服務攻擊

BlueSmack是一種拒絕服務(DoS)攻擊,可以使用Linux BlueZ藍牙層創建。從本質上講,網絡犯罪分子發送的數據包會導致目標設備不堪重負。這是通過邏輯鏈路控制和適配協議(L2CAP)層實現的,其目的是檢查連接并測量往返時間。借助特定的攻擊工具,攻擊者可以更改發送數據包的大小,并導致被攻擊設備癱瘓。

10、BlueBorne

BlueBorne攻擊主要利用藍牙堆棧中的漏洞,在所有者不知情的情況下連接到設備,并在設備內部獲取最大命令運行權限。這樣,攻擊者就可以在設備上執行所有操作;比如監聽、修改數據、讀取、跟蹤等。造成該問題的原因在于部分藍牙芯片在沒有進行安全檢查和準確授權的情況下,就能夠連接到主芯片。

11、Car Whisperer攻擊

在這種攻擊中,攻擊者會使用汽車藍牙設備默認提供的PIN碼,通過模擬電話連接到車輛系統。連接后,他們就可以控制車輛上各種藍牙應用系統,并獲取相關信息。雖然這種情況目前還很少見,但隨著車聯網技術的快速應用,其安全威脅將會越來越驚人。

結語

隨著物聯網技術在制造業、農業以及家居設備等方面的快速推進,藍牙應用的發展前景不可小覷,但同時也需要特別關注其中的安全挑戰。因此,行業普遍期待在未來的藍牙應用標準設計中,可進一步增加必要的安全防護策略。同時在使用藍牙設備進行連接和傳輸時,使用者的安全意識也應該盡快提升,盡量使用安全可靠的連接模式,并在應用完成后及時關閉藍牙設備。

審核編輯:郭婷

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 嵌入式
    +關注

    關注

    5087

    文章

    19149

    瀏覽量

    306212
  • 藍牙
    +關注

    關注

    114

    文章

    5835

    瀏覽量

    170687
  • 物聯網
    +關注

    關注

    2910

    文章

    44781

    瀏覽量

    374783

原文標題:11種常見的藍牙攻擊方法簡析

文章出處:【微信號:AndroidPush,微信公眾號:Android編程精選】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    網絡攻擊中常見的掩蓋真實IP的攻擊方式

    在各類網絡攻擊中,掩蓋真實IP進行攻擊常見的手段,因為攻擊者會通過這樣的手段來逃脫追蹤和法律監管。我們需要對這類攻擊做出判斷,進而做出有效
    的頭像 發表于 12-12 10:24 ?131次閱讀

    DDoS服務器攻擊是怎么回事?

    DDoS服務器攻擊是一通過大量合法或非法的請求擁塞服務器資源,導致正常用戶無法訪問服務的網絡攻擊方式。主機小編推薦下面將詳細探討DDoS服務器攻擊的相關內容。
    的頭像 發表于 11-05 11:03 ?261次閱讀

    藍牙網關和藍牙mesh網關區別

    、低成本和易部署的特點,被廣泛應用于智能家居、工業自動化、醫療保健等多個領域。隨著技術的不斷進步,藍牙技術也衍生出了多種不同的應用形式,其中藍牙網關和藍牙Mesh網關是兩
    的頭像 發表于 10-18 10:33 ?2797次閱讀

    芯片失效分析常見的測試設備及其特點

    在芯片失效分析中,常用的測試設備種類繁多,每種設備都有其特定的功能和用途,本文列舉了一些常見的測試設備及其特點
    的頭像 發表于 08-07 17:33 ?937次閱讀
    芯片失效<b class='flag-5'>分析</b>中<b class='flag-5'>常見</b>的測試設備及其<b class='flag-5'>特點</b>

    香港高防服務器是如何防ddos攻擊

    香港高防服務器,作為抵御分布式拒絕服務(DDoS)攻擊的前沿陣地,其防御機制結合了硬件、軟件和網絡架構的多重策略,為在線業務提供了堅實的保護屏障。以下是對香港高防服務器防御DDoS攻擊方式的科普介紹:
    的頭像 發表于 07-18 10:06 ?276次閱讀

    DDoS有哪些攻擊手段?

    DDoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源,從而使合法用戶無法得到服務的響應。單一的DoS攻擊一般是采用一對一方式的,當
    的頭像 發表于 06-14 15:07 ?438次閱讀

    PCBA加工中常見的兩焊接方式詳解

    一站式PCBA智造廠家今天為大家講講PCBA加工手工焊接有哪幾種方式?PCBA加工過程中常用焊接方式。在PCBA(印刷電路板組裝)加工過程中,焊接是一個關鍵的步驟。而手工焊接作為一常見
    的頭像 發表于 06-14 09:18 ?583次閱讀

    感應電機的常見啟動方式

    至關重要。本文將詳細闡述感應電機的幾種常見啟動方式,包括直接啟動、降壓啟動、軟啟動和變頻啟動,并對每種啟動方式特點、優缺點進行深入分析
    的頭像 發表于 06-05 15:19 ?1233次閱讀

    藍牙mesh組網模塊的七個特點

    什么是藍牙Mesh? ?藍牙Mesh是基于ble廣播進行消息傳遞的一藍牙組網通訊網絡,是一采用網絡洪泛的
    的頭像 發表于 05-24 17:27 ?1366次閱讀
    <b class='flag-5'>藍牙</b>mesh組網模塊的七個<b class='flag-5'>特點</b>

    逆變器的常見類型及其特點分析

    逆變器,作為電力電子領域的重要設備,其功能是將直流電(DC)轉換為交流電(AC)。隨著電力電子技術的不斷發展,逆變器的類型也日益多樣化,以滿足不同領域和場景的需求。本文將對逆變器的常見類型進行詳細分析,并探討其特點和應用。
    的頭像 發表于 05-21 16:29 ?1651次閱讀

    蘋果Mac設備易成為企業環境黑客攻擊目標

    隨著macOS桌面用戶群體的壯大,攻擊者正調整攻勢,致力于創新更多的跨平臺攻擊方式。數據表明,攻擊者通常會借助社交工程的手段,將開發人員和工程師等企業用戶設為攻擊目標。
    的頭像 發表于 04-12 11:25 ?362次閱讀

    簡述斬波電路的三控制方式及其特點

    斬波電路是一通過控制開關管實現對直流電壓的調節的電路。在不同的工作條件下,我們可以采用不同的控制方式來控制斬波電路的輸出,以滿足不同的需求。本文將詳細介紹斬波電路的三常見控制
    的頭像 發表于 03-14 16:23 ?4179次閱讀

    電路的耦合方式怎么判斷

    電路的耦合方式可以通過分析電路中各元件之間的連接方式來判斷。以下是三常見的電路耦合方式及其
    的頭像 發表于 02-18 14:23 ?2705次閱讀
    電路的耦合<b class='flag-5'>方式</b>怎么判斷

    什么是藍牙適配器?它有哪些性能特點

    什么是藍牙適配器?它有哪些性能特點藍牙適配器是一用于連接電腦、手機、平板電腦等設備的藍牙設備。它的主要功能是將沒有
    的頭像 發表于 02-02 14:56 ?3120次閱讀

    DDoS攻擊的多種方式

    方的,這類攻擊稱為分布式拒絕服務攻擊,其中的攻擊者可以有多個。DDOS攻擊有以下幾種方式。 SYN Flood
    的頭像 發表于 01-12 16:17 ?646次閱讀
    主站蜘蛛池模板: 69日本xxⅹxxxxx18| 色www永久免费| a视频在线免费观看| 午夜福到在线2019| 女人的选择hd| 久久re热在线视频精6| 高清无码中文字幕在线观看视频 | 胖老太与人牲交BBWBBW高潮| 好大好爽好深舒服死了| 父亲在线日本综艺免费观看全集| 最近中文字幕在线中文高清版| 亚洲1区2区3区精华液| 日日干夜夜艹| 欧美极限扩肛| 老色哥网站| 黑人操白逼| 国产人妻人伦精品1国产| 爱穿丝袜的麻麻3d漫画acg| 最近在线视频观看2018免费| 亚洲欧美日韩人成| 疯狂小护士| 99精品在线观看| 中文无码热在线视频| 亚洲国产高清福利视频| 特黄特色大片免费播放器试看| 青青涩射射| 欧美z000z猪| 毛片免费观看的视频在线| 久久99re7在线视频精品| 国产中文在线| 国产亚洲日韩欧美视频| 国产嫩草在线观看| 国产福利视频一区二区| 高清 仑乱 一级 a| 福利社的阿姨| 国产不卡免费| 国产精品99AV在线观看| 国产浮力草草影院CCYY| 国产精品久久久亚洲偷窥女厕| 儿子你得太大了慢点插| 嘟嘟嘟WWW免费高清在线中文|