Che cosa può sapere un utente malintenzionato con la conoscenza di BD_ADDR di un dispositivo?

Question

Che cosa può sapere un utente malintenzionato con la conoscenza di BD_ADDR di un dispositivo?

#1 da (3 voti)

1

Molti articoli menzionano l'importanza di mantenere il segreto di BD_ADDR come sapendo che può consentire a un utente malintenzionato di fare cose. Cosa può fare realmente un utente malintenzionato? (Supponendo che abbia conoscenza di UAP + LAP ma non di NAP che è irrilevante) Il massimo che posso pensare è che l'attaccante possa tentare di connettersi a quel dispositivo anche quando non è in modalità rilevabile ma la vittima può semplicemente rifiutare l'accoppiamento e non succede nulla di giusto?

bluetooth network mac-address wireless

posta Lew Wei Hao 31.05.2017 - 23:01

fonte

1 risposta

Leggi altre domande sui tag bluetooth network mac-address wireless

Un utente può manomettere il codice lato client per ignorare la disinfezione HTML, se sì, come posso impedirlo? Errore Ettercap - 'L'avvelenamento ARP richiede un elenco di host non vuoto'

score 3 · Accepted Answer

Varia in base al dispositivo, ma in poche parole gli aggressori BD_ADDR possono ora fare uso della conoscenza del pattern di salto dei dispositivi che consente l'estrazione dei dati.

L'utente malintenzionato può quindi forzare una rekey del tasto Secret Link impersonando un dispositivo che è stato accoppiato con il target permettendogli di essere abbinato.

Il pezzo in cui dici declino dell'accoppiamento non dovrebbe necessariamente accadere in quanto il dispositivo potrebbe credere che il dispositivo di rappresentazione si trovi effettivamente nell'elenco dei dispositivi noti e non vederlo come attaccato.