Sto verificando un dispositivo incorporato che è connesso al mio cellulare usando un'applicazione e la comunicazione è fatta usando solo il bluetooth, usando il trucco btsnoop_hci del telefono Android sono in grado di fiutare tutta la comunicazione Bluetooth. Quando apro il log in wireshark sono in grado di vedere dati XML di testo chiaro che contengono informazioni sensibili dell'utente. Conta come la vulnabilità? In questo caso i Sto annusando il traffico del mio telefono accoppiando il mio cellulare. Usando l'hardware bluetooth sniffing come ubertooth potrò annusare lo stesso dalle sessioni degli altri utenti?
Anche durante la revisione PCAP ho trovato la chiave di collegamento in un modulo crittografato, ho letto che la chiave di collegamento non deve essere trasmessa via etere dal momento che è usata per generare la chiave di crittografia e quindi può essere usata per decrittografare il traffico. La chiave di collegamento può essere esposta sopra l'aria stessa essere una vulnerabilità?