CAPEC-667

Nazwa

Bluetooth Impersonation AttackS (BIAS)

Prawdopodobieństwo ataku

Średni

Typowy stopień zagrożenia

Wysoki

Status

Draft

Opublikowano

2021-06-24
00h00 +00:00

Zmodyfikowano

2022-09-29
00h00 +00:00

Oficjalne linki

CAPEC Mitre.org

Alert dla konkretnego CAPEC

Bądź na bieżąco z wszelkimi zmianami dotyczącymi konkretnego CAPEC.

Zarządzaj powiadomieniami

Niestandardowe alerty

Aktywuj swoje spersonalizowane alerty!

Aby aktywować alerty, wystarczy zalogować się na swoje bezpłatne konto. Jeśli jeszcze nie jesteś zalogowany, wybierz jedną z poniższych opcji.

Zaloguj się do swojego konta Utwórz bezpłatne konto

Alert dla konkretnego CAPEC

Bądź na bieżąco z wszelkimi zmianami dotyczącymi konkretnego CAPEC.

Parametry

Możesz podać tytuł, który będzie widoczny w wysyłanych alertach.

Podaj identyfikator CAPEC, który chcesz monitorować.

Planowanie

Miesiąc

Obliczanie następnego uruchomienia

Dzień

Dzień tygodnia

Godzina

Minuta

Data utworzenia

Ostatnie wykonanie

Następne wykonanie

Opisy CAPEC

An adversary disguises the MAC address of their Bluetooth enabled device to one for which there exists an active and trusted connection and authenticates successfully. The adversary can then perform malicious actions on the target Bluetooth device depending on the target’s capabilities.

Informacje CAPEC

Przebieg wykonania

1) Explore

[Find disguise and target] The adversary starts the Bluetooth service on the attacking device and searches for nearby listening devices.

Technika

Knowledge of a trusted MAC address.
Scanning for devices other than the target that may be trusted.

2) Experiment

[Disguise] Using the MAC address of the device the adversary wants to impersonate, they may use a tool such as spooftooth or macchanger to spoof their Bluetooth address and attempt to authenticate with the target.

3) Exploit

[Use device capabilities to accomplish goal] Finally, if authenticated successfully the adversary can perform tasks/information gathering dependent on the target's capabilities and connections.

Wymagania wstępne

Knowledge of a target device's list of trusted connections.

Wymagane umiejętności

Adversaries must be capable of using command line Linux tools.
Adversaries must be in close proximity to Bluetooth devices.

Łagodzenie

Disable Bluetooth in public places.
Verify incoming Bluetooth connections; do not automatically trust.
Change default PIN passwords and always use one when connecting.

Powiązane słabości

CWE-ID	Nazwa słabości
CWE-290	Authentication Bypass by Spoofing This attack-focused weakness is caused by incorrectly implemented authentication schemes that are subject to spoofing attacks.

Zgłoszenie

Nazwa	Organizacja	Data	Data wydania
CAPEC Content Team	The MITRE Corporation	2021-06-24 +00:00

Modyfikacje

Nazwa	Organizacja	Data	Komentarz
CAPEC Content Team	The MITRE Corporation	2022-09-29 +00:00	Updated Related_Attack_Patterns

Szczegóły CAPEC-667