BLE的威胁是什么?
BLE为用户提供了许多优点和便利,但它确实带来了风险。蓝牙技术和相关设备容易受到诸如拒绝服务攻击,窃听,中间人(MITM)攻击,信息修改和资源盗用等一般无线网络威胁的影响,并且还受到更具体的蓝牙相关的威胁攻击如下:
蓝劫
这是攻击者向蓝牙设备发送未经请求的消息或名片的过程,主要用于广告目的。劫持行为类似于针对电子邮件用户进行的垃圾邮件和网络钓鱼攻击。当一个有害的意图发送bluejacking消息时,它可能会诱使用户做出响应,将新联系人添加到设备的地址簿中。蓝牙设备所有者应当意识到,这可能会导致各种社会工程学攻击,其中它会操纵用户执行操作或泄露机密信息。设置为不可发现模式的设备不容易发生蓝牙劫持,并且为了使蓝牙劫持发挥作用;发送和接收设备必须在10米范围内。
Bluesnarfing
这是强制与蓝牙设备建立连接以访问存储器中存储的数据(如联系人列表,日历,电子邮件,短信,图片,视频和国际移动设备标识(IMEI))的方法。这是保密性和完整性的威胁。由于敏感信息可能通过bluesnarfing从设备上窃取,与bluejacking相比,它更加恶意,尽管它们都是在没有所有者知识的情况下利用设备的蓝牙连接。通过将设备的蓝牙设置为不可发现模式,该设备变得不太容易受到bluesnarfing的影响,尽管它可能仍然通过强力攻击bluesnarf-able。
Bluebugging
这种方法是在蓝牙攻击和蓝牙攻击发生后开发的,它允许攻击者远程访问蓝牙设备并使用其功能,如阅读电话簿,检查日历,连接到互联网,拨打电话,窃听电话通过呼叫转移和发送消息而不用用户的知识。与所有攻击一样,攻击者必须距离设备10米内。
Bluesmack
这是一种蓝牙拒绝服务(DOS)攻击,其中蓝牙设备被攻击者的恶意请求淹没,导致它无法被其拥有者和设备的电池耗尽,影响设备在攻击后持续运行。由于蓝牙连接所需的接近度,用户可以将设备移动到新的位置以防止发生攻击。
关于安全蓝牙使用的提示
您可能已经在使用蓝牙技术与移动电话耳机进行通信,或者将您的计算机连接到光学鼠标,因为所有这些技术都很好,攻击者正在设法利用这些功能。使用以下提示来帮助保持蓝牙设备的安全。
不使用时关闭“可发现”模式
您设备上的“可发现”模式仅用于“配对”两个支持蓝牙的设备。当配对过程完成后,“可发现”模式可以关闭,因为设备应该记得彼此。
不要通过蓝牙发送敏感信息
避免使用支持蓝牙的设备传递或传输敏感信息和个人信息,因为它可能会被嗅探。
使用强密码
这是在配对蓝牙设备时随机生成的,并且在出乎意料地提示输入密码时不会输入密钥。
从配对的设备列表中删除丢失或被盗设备
始终保持设备的物理控制。
避免接受手机或设备上收到的未知附件或应用程序
如果你不期待它,不管它有多合理。如果您的设备要求配对并且您没有启动配对,请拒绝并检查您的“可发现”设置是否设置为“关闭”或“隐藏”。
