Authentication Bypass
Testen ob Authentifizierungsmechanismen umgangen werden können.
Szenarien
- Kein Auth: Gerät akzeptiert Commands ohne Authentifizierung
- Weak Auth: Vorhersagbare Tokens, hardcoded Credentials
- Replay Auth: Auth-Token kann wiederverwendet werden
Test
# Ohne vorheriges Pairing/Auth
peer = device.connect(target).wait()
peer.discover_services().wait()
# Direkt schreiben
cmd_char = peer.database.find_characteristic(CMD_UUID)
cmd_char.write(b'\x01\x02\x03').wait()
# Wenn erfolgreich → No Authentication!
Nächster Schritt
Weiter zur Phase 5: Vulnerability Assessment.