无线安全 – 蓝牙威胁

您今天可以遇到的每项技术都有其独特的威胁和漏洞，蓝牙也不例外。蓝牙技术的威胁​​和漏洞可能来自以下一系列来源 –

RFCOMM 堆栈实现开发期间的错误编码

• 安全堆栈实现中的失败可能会导致缓冲区溢出。

• 一些制造商可能不会为其部署在终端设备上的原始代码版本发布任何补丁。

为不同的协议重用旧服务

• 一些高特权服务保持开放。

IrMC 权限

• IrMC 定义了一组常见蓝牙对象的访问权限。

• 有时不遵循或只是打开权限，从而导致利用开放的 IrMC 服务。

所有提到的漏洞都没有直接说明 – 使用蓝牙设备的真正威胁是什么（知道这些漏洞存在）。仅举几例，攻击者可能能够 –

• 窃取信息。

• 使用蓝牙对终端设备执行 DoS 攻击。

• 远程执行代码。

• 注入病毒或蠕虫。

• 通过蓝牙设备（作为代理工作）注入精心设计的连接。