Che cosa può sapere un utente malintenzionato con la conoscenza di BD_ADDR di un dispositivo?

1

Molti articoli menzionano l'importanza di mantenere il segreto di BD_ADDR come sapendo che può consentire a un utente malintenzionato di fare cose. Cosa può fare realmente un utente malintenzionato? (Supponendo che abbia conoscenza di UAP + LAP ma non di NAP che è irrilevante) Il massimo che posso pensare è che l'attaccante possa tentare di connettersi a quel dispositivo anche quando non è in modalità rilevabile ma la vittima può semplicemente rifiutare l'accoppiamento e non succede nulla di giusto?

    
posta Lew Wei Hao 31.05.2017 - 23:01
fonte

1 risposta

3

Varia in base al dispositivo, ma in poche parole gli aggressori BD_ADDR possono ora fare uso della conoscenza del pattern di salto dei dispositivi che consente l'estrazione dei dati.

L'utente malintenzionato può quindi forzare una rekey del tasto Secret Link impersonando un dispositivo che è stato accoppiato con il target permettendogli di essere abbinato.

Il pezzo in cui dici declino dell'accoppiamento non dovrebbe necessariamente accadere in quanto il dispositivo potrebbe credere che il dispositivo di rappresentazione si trovi effettivamente nell'elenco dei dispositivi noti e non vederlo come attaccato.

    
risposta data 31.05.2017 - 23:18
fonte

Leggi altre domande sui tag