ความปลอดภัยไร้สาย - ภัยคุกคามของบลูทู ธ

ทุกเทคโนโลยีที่คุณสามารถพบเจอในปัจจุบันมีชุดของภัยคุกคามและช่องโหว่ที่ไม่เหมือนใครและบลูทู ธ ก็ไม่ต่างกัน ภัยคุกคามและช่องโหว่ของเทคโนโลยีบลูทู ธ อาจเกิดขึ้นจากแหล่งกำเนิดต่อไปนี้ -

การเข้ารหัสไม่ถูกต้องระหว่างการพัฒนาการใช้งานสแต็ก RFCOMM

  • ความล้มเหลวในการใช้งานสแตกที่ปลอดภัยอาจทำให้บัฟเฟอร์ล้น

  • ผู้ผลิตบางรายอาจไม่ปล่อยแพตช์ใด ๆ สำหรับโค้ดเวอร์ชันดั้งเดิมที่ใช้งานบนอุปกรณ์ปลายทาง

นำบริการเก่ามาใช้ซ้ำสำหรับโปรโตคอลที่แตกต่างกัน

  • บริการบางอย่างที่มีสิทธิพิเศษสูงถูกเปิดทิ้งไว้

สิทธิ์ IrMC

  • IrMC กำหนดชุดสิทธิ์การเข้าถึงสำหรับวัตถุ Bluetooth ทั่วไป

  • บางครั้งอาจไม่มีการปฏิบัติตามสิทธิ์หรือเพียงแค่เปิดซึ่งนำไปสู่การใช้ประโยชน์จากบริการ IrMC แบบเปิด

ช่องโหว่ที่กล่าวมาทั้งหมดไม่ได้บอกโดยตรง - ภัยคุกคามจากการใช้อุปกรณ์บลูทู ธ คืออะไร (โดยที่รู้ว่ามีช่องโหว่เหล่านั้นอยู่) ในการตั้งชื่อเพียงไม่กี่ตัวผู้โจมตีอาจสามารถ -

  • ขโมยข้อมูล

  • ทำการโจมตี DoS บนอุปกรณ์ปลายทางโดยใช้บลูทู ธ

  • รันโค้ดจากระยะไกล

  • ฉีดไวรัสหรือเวิร์ม

  • แทรกการเชื่อมต่อที่สร้างขึ้นเพื่อส่งผ่านอุปกรณ์บลูทู ธ (ทำงานเป็นพร็อกซี)