2022年CISP教材知識點整理：藍牙安全

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

8.4知識子域：無線通信安全

8.4.1藍牙安全

藍牙（Bluetooth）是一種全球通用的短距離無線傳輸技術(shù)

藍牙被廣泛用于在不同設(shè)備之間進行數(shù)據(jù)傳輸

容易受到拒絕服務(wù)攻擊、竊聽、中間人攻擊、信息篡改及資源濫用等問題

1.保密性威脅

處于配對的便利等原因，部分設(shè)備使用固定的PIN，攻擊者可能獲得兩個藍牙設(shè)備之間會話的密鑰，使得攻擊者可能獲得會話中的敏感信息。攻擊者也可能未經(jīng)授權(quán)連接到藍牙設(shè)備后從中獲取數(shù)據(jù)或?qū)嵤┢渌欠ú僮?/p>

2.完整性威脅

攻擊者在兩個藍牙設(shè)備之間插入未授權(quán)設(shè)備實施的中間人攻擊

3.非授權(quán)連接

攻擊者通過未經(jīng)授權(quán)的藍牙連接將惡意數(shù)據(jù)推送到藍牙設(shè)備中，或遠程操作藍牙設(shè)備

4.拒絕服務(wù)攻擊

攻擊者可能使用硬件地址欺騙及漏洞使得藍牙設(shè)備不可用，這就是針對藍牙設(shè)備的拒絕服務(wù)攻擊

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除