蓝牙威胁(Bluetooth Threats)

1.Bluesnarfing
Bluesnarfing使攻击者能够利用较旧的（大约在2003年）设备中的固件漏洞来访问支持Bluetooth的设备。这种攻击会强制与蓝牙设备建立连接，从而允许访问存储在设备上的数据，包括该设备的国际移动设备身份（IMED）。IMEI是每个设备的唯一标识符，攻击者可能会将其用于将所有传入呼叫从用户设备路由到攻击者设备。

2.蓝牙劫持 (Bluejacking)
蓝牙劫持是在支援蓝牙的行动装置（如手机）上进行的攻击。攻击者通过向启用蓝牙的设备的使用者发送未经请求的消息来发起劫持。实际消息不会对使用者的设备造成伤害，但可能会诱使用户以某种方式做出回应或将新联繫人添加到设备的通讯簿中。此邮件发送攻击类似于针对电子邮件用户进行的垃圾邮件和网路钓鱼攻击。当用户启动对出于有害意图发送的蓝牙劫持消息的回应时，劫持可能会造成伤害。

3.Bluebugging
Bluebugging利用某些较旧（大约在2004年）蓝牙设备的固件中的安全漏洞来访问该设备及其命令。此攻击在不通知用户的情况下使用设备的命令，从而使攻击者可以访问数据，拨打电话，窃听电话，发送消息以及利用设备提供的其他服务或功能。

4.Car Whisperer
Car Whisperer是由欧洲安全研究人员开发的一种软件工具，该工具利用了汽车中安装的免提蓝牙汽车套件中标準（非随机）密码的使用。Car Whisperer软件允许攻击者向车载套件发送音频或从车载套件接收音频。攻击者可以将音频传输到汽车的扬声器或从汽车中的麦克风接收音频（窃听）。

5.拒绝服务 （Denial of Service）
与其他无线技术一样，蓝牙容易受到DoS攻击。影响包括使设备的蓝牙接口无法使用以及耗尽设备的电池。这些类型的攻击并不重要，并且由于使用蓝牙所需的接近性，通常只需移开範围即可轻鬆避免。

**6.模糊攻击（Fuzzing Attacks） **
蓝牙模糊攻击包括将格式错误或其他非标準数据发送到设备的蓝牙无线电，并观察设备的反应。如果设备的运行因这些攻击而减慢或停止，则协议栈中可能存在严重的漏洞。

7.配对窃听的（Pairing Eavesd ropping）
PIN /旧式配对（蓝牙2.0及更早版本）和低能耗的旧式配对容易受到窃听攻击。收集所有配对帧的成功窃听者可以在给定足够的时间的情况下确定一个或多个秘密密钥，从而允许可信设备模拟和主动/被动数据解密。

8.安全的简单配对攻击（Secure Simple Pair ing Attacks）
有多种技术可以迫使远程设备使用Just Works SSP，然后利用其缺乏MITM保护的功能（例如，攻击设备声称它没有输入/输出功能）。此外，固定的密钥也可以使攻击者也可以执行MITM攻击。
来源：NIST SP 800-121 R2草案（蓝牙安全性指南）

参考
.个人区域网
.Zigbee
.Zigbee技术规格
.在ZigBee网络上远程利用AT命令攻击
.ZIGBEE开发–好的，坏的和丑陋的
. 蓝牙攻击（BlueJacking，BlueSnarfing，Blue Bugging）
.可以利用新的蓝牙漏洞以静默方式入侵手机和笔记本电脑
.NIST SP 800-121 R2草案（蓝牙安全性指南）

资料来源： Wentz Wu QOTD-20200906