驗證失敗攻擊是另一種拒絕使用者的合法服務的方法。雖然這種概念認證方法(在測試的條件下,而不是隨意的實施)仍然在初生的階段,但是它影響不同手機模式的情況早就出現了。一旦正確地實施,它將給受害者帶來許多的不便。這種攻擊是(目前所知)進行危險的手機拒絕服務攻擊。
其實施的準則是當兩個藍牙之間的鑑定程序(比如說,用於認證藍牙身份的配對代碼)失敗時,藍牙工具必須等待一定的時間才能再次進行連接請求。例如,假定手機1想和手機2建立連接。因為某一原因,連接請求未通過鑑定,手機1不會識別工具2的再次連接請求,直到預定的時間段過去。但是,攻擊者可以利用這一行為使服務無效。定製的工具可以模擬不同的攻擊條件。
攻擊者可以偽裝被信任的手機(也就是上面說的手機2),利用偽造的(欺騙的)連接請求泛洪目標手機,那麼,目標手機(即手機1)就會拒絕手機2的,甚至合法的連接要求。在每一次失敗鑑定被模擬後,工具1都會設置一定的時間不再識別手機2的連接請求。這樣不只阻塞了工具1的資源,而且使手機2不可能同手機1建立藍牙連接。
因此,這一技術不僅破壞了藍牙的特性,而且阻止了藍牙與其他藍牙的通信。這樣的攻擊也會導致受害者的電池衰竭。
分享到:
閱讀更多 中關村科訊 的文章
