freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BLE安全|低功耗蓝牙安全:方法、工具和开源协议栈 金币
2020-11-20 15:11:46

Bluetooth-LE Security: Method, Tools and Stack

profile.jpg

Github:https://github.com/Charmve/BLE-Security-Attack-Defence

1605856251_5fb76bfb256ce2643211f.png!small?1605856251193

✨ News! ✨

  • 1605322905_5faf489972393b4f2a739.png!small?16053229056292020.10.13:  Google Security Research发现了影响Linux内核4.8及更高版本的基于堆的类型混淆!请查看net/bluetooth/l2cap_core.c.
  • 1605322948_5faf48c402aa07b992438.png!small?16053229481592020.03.26: Qihoo 360 Alpha Lab通过改进输入验证解决了内存损坏问题!


BLE 漏洞 TOP5


t0170e69c3867fadccd.png

项目目录

BLE-Security-Attack&Defence
 |-- BLE Vulnerability TOP5
 |  |-- BlueBorne
 |  |-- BleedingBit
 |  |-- SweynTooth
 |  |-- BtleJuice
 |  |-- BLE-CTF
 |-- ble-stack
 |  |-- Mynewt-Nimble
 |  |-- nRF5_SDK_15.0.0_a53641a
 |  |-- PyBluez
 |  |-- LightBlue
 |-- cap - capture package
 |  |-- CrackLE
 |  |-- TI-BLTE2Pcap
 |  |-- blefuzz_V21
 |  |-- Fuzzing Bluetooth
 |-- image
 |-- tools - hardware&sofrware
 |  |-- Ubertooth
 |  |-- BladeRF
 |  |-- HackRF
 |  |-- Adafruit-BluefruitLE
 ...


BLE漏洞合集(影响程度不分先后)

1.1605322978_5faf48e20a8f6ae50a455.png!small?1605322979219

BlueBorne: A New Class of Airborne Attacks that can Remotely Compromise Any Linux/IoT Device
Ben SeriGregory Vishnepolsky

在本次演讲中,作者将介绍空中攻击的后果,这些攻击绕过当前所有安全措施,并为黑客提供具有传染性的攻击,能够跳过“空中”网络。

1605322905_5faf489972393b4f2a739.png!smallBlack Hat 2017
[PDFProject PageVideoPoC]

2.1605323513_5faf4af9b5a27c8dd1e83.png!small?1605323514066

BtleJuice: the Bluetooth Smart Man In The Middle Framework
Damiel Cauquil

过去几年以来,许多具有蓝牙低能耗功能的设备开始普及,提供了一种全新的方式来危害许多“智能”物体:健身腕带,智能锁和挂锁,甚至是医疗设备。 但是该协议带来了一些新的挑战...

1605323302_5faf4a26225d58f0c046e.png!smallDefConference 2016 (DEFCOON)
[VideoPDFProject Page]

3.1605323500_5faf4aec1e3f7643a75d4.png!small?1605323500980

You had better secure your BLE devices
Damiel Cauquil

嗅探和攻击低功耗蓝牙设备一直是一个真正的难题。 专有工具可以胜任工作,但无法调整以满足我们的进攻需求,而开源工具有时可以工作,...

1605323302_5faf4a26225d58f0c046e.png!smallDefConference 2018 (DEFCOON26)
[PDFProject PageVideo]

4.1605323483_5faf4adb1dbd6186cce9d.png!small?1605323483742

BLEEDINGBIT - Takeover of Aruba Access Point Access Point 325
Armis

Armis将演示如何使用TI cc2540 BLE芯片接管Aruba接入点325。 更多信息请查看 https://armis.com/bleedingbit.

1605323464_5faf4ac8f0861d4505f1b.png!small?1605323465117BLEEDINGBIT RCE vulnerability (CVE-2018-16986)
[PDFProject PageVideo]

5.1605323447_5faf4ab70e6008e57b8d0.png!small?1605323447757

SweynTooth: Unleashing Mayhem over Bluetooth Low Energy
Matheus E. Garbelini

低功耗蓝牙(BLE)是一种物联网(IoT)的有前途的短距离通信技术,具有降低的能耗。 供应商在其制造的符合蓝牙核心规范的设备中实施BLE协议。 最近,在BLE协议中发现了几个漏洞...

1605323417_5faf4a99c214d531b08ea.png!smallUSENIX Security
[PDFCodeProject PageVideo]

6.1605323401_5faf4a892f38a4f584935.png!small?1605323401412

BLESA: Spoofing Attacks against Reconnections in Bluetooth Low Energy
Jianliang Wu, Yuhong Nan ..., Purdue University

在本文中,作者将重点分析两个先前连接的设备重新连接的情况,从而分析BLE链路层的安全性。 在对BLE规范定义的重新连接过程进行正式分析的基础上,重点介绍了该规范中的两个关键安全漏洞。 结果,即使是正确实现BLE协议的设备也可能容易受到欺骗攻击...

1605323417_5faf4a99c214d531b08ea.png!small?1605323417958WOOT '20
[PDFProject PageVideo]

7.1605323381_5faf4a75af2da2d70b750.png!small?1605323383547

Gattacking Bluetooth Smart Devices- Introducing a New BLE Proxy Tool
Slawomir Jasek

使用一些简单的技巧,我们可以确保受害者将连接到我们的模拟设备,而不是原始的设备,然后仅代理流量-未经移动应用程序或设备的同意。 在这里,它终于变得有趣起来-想象一下您可能能够执行多少次攻击,并有可能主动拦截BLE通信...

1605322905_5faf489972393b4f2a739.png!smallBlack Hat 2016 (Black Hat)

8.1605323354_5faf4a5a8f944f254f067.png!small?1605323354803

BIAS: Bluetooth Impersonation AttackS
Daniele AntonioliNils Ole TippenhauerKasper Rasmussen

蓝牙标准提供了基于长期配对密钥的身份验证机制,旨在防止假冒攻击。 来自作者新论文的BIAS攻击表明这些机制已被破坏,并且攻击者可以利用它们来假冒任何蓝牙主设备或从设备。 攻击符合标准,可以与其他攻击(包括KNOB攻击)结合使用。 在本文中,作者还描述了攻击的低成本实现方式以及使用28种独特的蓝牙芯片对30种独特的蓝牙设备进行评估的结果。


To-Do

  • 2020.10 BleedingToothCVE-2020-12351,CVE-2020-12352&CVE-2020-24490
  • 2020.04 BIASCVE-2020-10135
  • 2020.03 BluewaveCVE-2020-3848 -49 -50
  • 2020.03 BLURtoothCVE-2020-15802
  • 2020.03 BLESACVE-2020-9770
  • 2020.03 KNOBCVE-2019-9506

Citation

Use this bibtex to cite this repository:

@misc{BLE Security,
  title={Bluetooth LE-Security: Method, Tools and Stack},
  author={Charmve},
  year={2020.09},
  publisher={Github},
  journal={GitHub repository},
  howpublished={\url{https://github.com/Charmve/BLE-Security-Attack-Defence}},
}

*updade on 2020/10/23Charmve

本文作者:, 转载请注明来自FreeBuf.COM

# 协议安全 # BLE # 低功耗蓝牙 # 蓝牙漏洞 # 蓝牙攻击
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑