蓝牙低能量注入是否可行?

信息安全 注射 蓝牙
2021-08-11 09:54:57

Mike Ryan 声称可以在正在进行的 BLE 对话中注入数据包(可能使用 Ubertooth)。他这样做的尝试导致干扰连接(来源12)。

蓝牙规范 (v4.0) 规定发送 2 个数据包之间的时间为 150µs。因此,如果一台设备在 150µs 后开始侦听,而另一台在 150µs 后开始发送,那么唯一可以注入数据包的时间是其中一台设备也在传输时。这将引起干扰,从而导致“丢失”数据包或接收错误数据包。因此,对于攻击者来说,注入永远不会成功,并且在“最佳情况”下会导致 DoS。

那么成功注入数据包是可能的,还是 ubertooth 广告是“不可能的功能”?

PS如果您知道更合适的论坛,请告诉我,我可以问这个问题。

1个回答

蓝牙 LE 本身并不是一个协议。 iBeaconaltBeaconEddystone是蓝牙 LE 协议的示例,它们本身没有安全机制。例如,攻击者知道特定信标具有给定的一组 ID(这些 ID 在已知频率上无差别地在空中广播),可以使用这些相同的 ID “欺骗”信标。

蓝牙还使用MAC 地址,任何在蓝牙频率上收听的人都知道这些地址,也可能被欺骗。

蓝牙设备配对是一种不安全的耦合机制,可帮助用户管理设备,但不提供可靠的安全层蓝牙标准一直在稳步发展,以响应用户和硬件的需求,但不太可能以与其他高速无线协议相同的方式得到保护。您可以在Wikipedia上阅读有关不断发展的蓝牙标准的良好摘要

其它你可能感兴趣的问题
上一篇为什么 Android 权限是分组授予的? 下一篇谷歌DNS劫持攻击者