验证失败攻击是另一种拒绝使用者的合法服务的方法。虽然这种概念认证方法(在测试的条件下,而不是随意的实施)仍然在初生的阶段,但是它影响不同手机模式的情况早就出现了。一旦正确地实施,它将给受害者带来许多的不便。这种攻击是(目前所知)进行危险的手机拒绝服务攻击。
其实施的准则是当两个蓝牙之间的鉴定程序(比如说,用于认证蓝牙身份的配对代码)失败时,蓝牙工具必须等待一定的时间才能再次进行连接请求。例如,假定手机1想和手机2建立连接。因为某一原因,连接请求未通过鉴定,手机1不会识别工具2的再次连接请求,直到预定的时间段过去。但是,攻击者可以利用这一行为使服务无效。定制的工具可以模拟不同的攻击条件。
攻击者可以伪装被信任的手机(也就是上面说的手机2),利用伪造的(欺骗的)连接请求泛洪目标手机,那么,目标手机(即手机1)就会拒绝手机2的,甚至合法的连接要求。在每一次失败鉴定被模拟后,工具1都会设置一定的时间不再识别手机2的连接请求。这样不只阻塞了工具1的资源,而且使手机2不可能同手机1建立蓝牙连接。
因此,这一技术不仅破坏了蓝牙的特性,而且阻止了蓝牙与其他蓝牙的通信。这样的攻击也会导致受害者的电池衰竭。
分享到:
閱讀更多 中關村科訊 的文章
