基于Fuzzing的蓝牙OBEX漏洞挖掘技术

被引：9

作者：

成厚富 ^{[1
]}

张玉清 ^{[2
]}

机构：

[1] 西安电子科技大学通信工程学院

[2] 中国科学院研究生院国家计算机网络入侵防范中心

来源：

计算机工程 | 2008年 / 19期

关键词：

漏洞挖掘; 对象交换协议; Fuzzing技术; 智能手机;

D O I：

暂无

中图分类号：

TN929.53 [蜂窝式移动通信系统（大哥大、移动电话手机）]; TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

Fuzzing是一种自动化的漏洞挖掘技术。该文在分析OBEX协议的基础上,利用Fuzzing技术,设计并实现了蓝牙OBEX协议的Fuzzer工具——OBEX-Fuzzer,并且利用该工具对OBEX协议在Nokia N73和SMH-BT555蓝牙适配器上的实现进行了漏洞测试,发现存在多个安全漏洞,实践结果表明了研究思路的正确性以及利用OBEX-Fuzzer工具进行安全漏洞测试的高效性。

引用

页码：151 / 153+156 +156

页数：4