小智 14
http://en.wikipedia.org/wiki/Bluetooth#Security
虽然蓝牙有其优点,但它容易受到拒绝服务攻击、窃听、中间人攻击、消息修改和资源盗用。
- 它还说,“蓝牙 v2.1 - 于 2007 年完成,消费设备于 2009 年首次出现 - 对蓝牙的安全性做出了重大改变”,并且在 2.1 发布后,“安全问题的历史”部分没有任何内容。您提到的问题是否仍然存在,或者 2.1 是否修复了它们? (2认同)
由于大多数答案已有 10 年历史,以下是 2018 年德国有关该主题的一些安全研究的结果。他们声称,当攻击者设法物理访问设备并提取加密密钥或能够在配对过程中进行窃听时,现代 BT 键盘存在最严重的弱点。
他们的总结:
在这个总持续时间为 15 个人日的研究项目中,SySS GmbH 发现了与三个测试的蓝牙键盘有关的一些安全问题。
具有物理访问权限的攻击者可以轻松提取键盘上存储的秘密配对信息。此信息中的凭据可用于对主机进行进一步的攻击。
1byone 键盘在与 Windows 10 主机配对时不需要身份验证,如果攻击者被动窃听配对过程,则可以解密 Microsoft Designer 蓝牙键盘的通信。
此外,通过不断向某些操作系统发送配对请求,攻击者可以阻止其他设备配对(拒绝服务)。
以下是他们的主要发现:
2022 年 10 月编辑:对于无线、非蓝牙(即无线电)键盘,KTH 皇家理工学院的学生进行了一些研究。他们发现大多数当前无线键盘(2022 年)存在严重漏洞。
http://kth.diva-portal.org/smash/record.jsf?pid=diva2%3A1701492&dswid=-3459
| 归档时间: |
|
| 查看次数: |
34732 次 |
| 最近记录: |