linux 蓝牙攻击,研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险

最新推荐文章于 2024-02-19 11:16:02 发布
最新推荐文章于 2024-02-19 11:16:02 发布
阅读量115 收藏
点赞数
文章标签: linux 蓝牙攻击

原标题:研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险

基于Linux的操作系统通常被认为比Windows等系统更安全,但这并不意味着它们完全没有安全问题。谷歌安全研究人员已经对Linux蓝牙堆栈中的一系列 "零点击"漏洞发出警告。该漏洞被称为BleedingTooth,最坏的后果是带来远程代码执行攻击。

该问题影响Linux内核4.8及以上版本,可在开源BlueZ协议栈中找到,在漏洞库中已被分配为CVE-2020-12351号码,CVSS评分为8.3。

在GitHub上,谷歌研究人员分享了BleedingTooth的细节,将其问题描述为 "L2CAP中基于堆的类型混淆".安全研究人员表示,该漏洞的危害性很高,并提供了示例代码作为概念证明,发现该漏洞的攻击代码至少可以在Ubuntu 20.04 LTS上工作。

93a0a351dcc9bd9ee5ac269fb21d0970.png

该团队表示,该漏洞可以让短距离的远程攻击者知道受害者的bd地址,可以发送一个恶意的l2cap数据包并导致拒绝服务,或可能利用内核权限任意执行代码,经过设计的恶意蓝牙芯片也可以触发该漏洞。

在Twitter上,安全工程师Andy Nguyen分享了该漏洞的消息,并展示了零点漏洞的操作。

英特尔已经发布了关于该漏洞的安全公告,并建议人们安装一系列的内核补丁来保护自己和系统。

责任编辑:

Fantix King
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下基于Bluez实现蓝牙SPP服务端demo
02-02
蓝牙模块服务多种多样,这个小demo实现了linux下建立蓝牙服务端的demo,并带了一个客户端测试。 使用时,可通过两台设备,分别作为服务端可客户端,连接时填入对方地址即可开启测试。服务端建立后,客户端可通过...
[ 网络安全 电子]MRaider (C51蓝牙HID攻击辅助) 工具 [新增手机App控制]
03-23 432
MRaider (袭击者) 利用51芯片硬件蓝牙通讯近源渗透靶机
蓝牙1:针对蓝牙攻击的工具使用前期准备
weixin_47648473的博客
04-19 3719
蓝牙渗透的一些工具简单介绍以及btscanner使用
linux 蓝牙可被发现,谷歌在Linux内核发现蓝牙漏洞 攻击者可运行任意代码或访问敏感信息...
weixin_39582656的博客
05-18 152
原标题:谷歌在Linux内核发现蓝牙漏洞 攻击者可运行任意代码或访问敏感信息更多全球网络安全资讯尽在E安全官网 www.easyaq.comE安全10月20日讯 据外媒报道,近日谷歌安全研究人员Linux内核中发现了一组蓝牙漏洞(BleedingTooth),该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。BleedingTooth漏洞分别被命名为CVE-2020-12351,C...
蓝牙攻击工具集合与使用说明
最新发布
2301_80361487的博客
02-19 2279
它允许与 Ubertooth One 设备进行通信,并提供了基本的接口和功能,供其他工具进行开发和使用。Ubertooth-db:用于通过与 Ubertooth One 设备进行配对,收集并存储经典蓝牙设备的元数据,如广播地址和设备名称等。是一个开源的蓝牙嗅探设备,它提供了多个软件工具来进行蓝牙通信的分析、监视和探测。它可以捕获并解码经典蓝牙的数据包,从而使用户能够分析经典蓝牙连接和通信过程。spooftooph -i 设备 [-mstu] [-nac]|[-R]|[-r 文件] [-w 文件]
linux 蓝牙攻击,BleedingTooth: Linux kernel蓝牙漏洞 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...
weixin_34382015的博客
05-16 214
谷歌安全研究人员Linux kernel中发现了多个蓝牙的安全漏洞,这些漏洞被称之为BleedingTooth攻击者利用BleedingTooth 漏洞可以实现无用户交互的零点击攻击(zero-click attack)。BleedingTooth 漏洞实际上是由3个漏洞组成的,CVE编号分别是CVE-2020-12351、CVE-2020-12352和CVE-2020-24490。CVE-2...
Linux系统蓝牙设备驱动程序研究和实现.pdf
09-07
Linux系统下,蓝牙设备驱动程序的研究和实现是针对蓝牙技术在操作系统中的应用进行的深度探讨。蓝牙技术是一种短距离无线通信标准,广泛应用于各种电子设备,如耳机、手机、PDA、键盘、鼠标和笔记本电脑等,以实现...
基于嵌入式Linux蓝牙HCI协议的研究与实现.pdf
09-06
本文研究了基于嵌入式Linux蓝牙HCI协议的实现,主要内容包括蓝牙系统结构、HCI层的介绍、HCI协议的分析和实现、蓝牙协议栈的设计和实现等。论文还对HCI协议进行了流程分析和接口设计,描述了蓝牙协议栈的设计架构...
bt_rw1.rar_linux 蓝牙_linux蓝牙通信
07-15
在嵌入式Linux系统中,蓝牙通信是一种常用的数据传输方式,尤其在移动设备和物联网(IoT)应用中。本文将深入探讨如何在Linux环境下进行蓝牙编程,特别是针对标题中的"bt_rw1.rar_linux 蓝牙_linux蓝牙通信"主题,我们...
 基于嵌入式Linux蓝牙HCI协议的研究与实现
01-30
主机控制器接口是蓝牙系统中软硬件之间的接口。HCI的实现对于在具体硬件基础上自主灵活地构建蓝牙协议栈、开发蓝牙应用起着决定性作用。文章对蓝牙的体系结构、主机控制器接口(HCI)层进行了简要介绍,并分析了蓝牙...
蓝牙入侵工具
07-01
蓝牙入侵工具,效果还不错。自己可以试试,之前整理的
Linux服务器上的黑名单
11-22
一 环境配置 二.C API 连接数据库 三Tcp IP传输
netHunter Bluetooth Arsenal(蓝牙攻武器库)
weixin_44993475的博客
09-24 5645
注:本教程出自X网络科技,作者:skilfulwriter团队qq群:603791426 前言:Bluetooth Arsenal是Kali 2020第3季度时候发布 。同时也更新了很多的其他东西,我这儿就不一一赘述了,大家可以去他的官网了解详细信息 Bluetooth Arsenal– Kali Nethunter里新的工具 , Kali NetHunter 团队引进Bluetooth Arsenal。它结合了一组蓝牙工具在 Kali NetHunter 应用程序与一些预配置的工作流程和...
蓝牙攻击-基础篇
abg49988的博客
11-20 5543
kali蓝牙攻击步骤: 目标手机开启了蓝牙,通过bluegranger连接手机,向目标手机发送后门程序,配合msf渗透手机 1.加载并扫描发现其他蓝牙设备:     hciconfig     hciconfig hci0 up     hcitool scan     fang -r 范围 -s  使用fang工具扫描隐藏的蓝牙设备(可以设置扫描范围)     f...
一种威胁绝大多数蓝牙设备的攻击载体——BlueBorne
个人笔记
11-16 2489
Armis实验室揭示了一种新的攻击手段,危及主要的移动,桌面和IoT操作系统,包括Android,iOS,Windows和Linux以及使用它们的设备。新的攻击载体被称为“BlueBorne”,因为它通过空中传播并通过蓝牙攻击设备。Armis还披露了八个相关的0-day漏洞,其中四个被列为关键漏洞。BlueBorne允许攻击者控制设备,访问企业数据和网络,穿透安全的“空隙”网络,并将恶意软件横向传播到相邻设备。Armis将这些漏洞报告给负责任的参与者,并与厂商合作。
蓝牙攻击指南(kali)
aod83029的博客
01-05 5969
基本操作 hciconfig 查看蓝牙设备信息 hcitool:这是一个查询工具。 可以用来查询设备名称,设备ID,设备类别和设备时钟。 hcidump:可以使用这个来嗅探蓝牙通信 hciconfig hci0 up 启动蓝牙设备 hciconfig hci0 down 关闭蓝牙设备 service bluetooth start 启动蓝牙服务 bluetoothctl 蓝...
Linux系统中使用蓝牙功能的基本方法
weixin_30876945的博客
01-07 2567
首先确定硬件上有支持蓝牙的设备,然后运行如下命令,就可以开到我们的蓝牙设备了: lsusb 运行hciconfig可以看到:从上图可以看出,我们的蓝牙设备是hci0运行hcitool dev可以看到我们的蓝牙设备的硬件地址运行hcitoo --help 可以查看更多相关命令 然后我们激活它: sudo hciconfig hci0 up 要注意的是,激活前蓝牙必须是打开的,否则...
蓝牙攻击
不忘初心,护天下安全!
11-13 5542
偶然的机会,在学校食堂打开了蓝牙,上百个蓝牙组成的列表惊到了我,于是进入蓝牙攻击的学习中。 因先要买一个蓝牙usb适配器,故先记录到这里,遇到了一篇比较好的博文: http://www.sohu.com/a/271945929_653604...
攻击蓝牙设备的方法
weixin_30872671的博客
12-26 1188
利用BTScanner扫描程序可以检测是否存在处于不可见状态的蓝牙设备。BTScanner提供了被称为brute force的暴力扫描模式,在该模式下可以发现那些处于不可见状态下的蓝牙设备。可以从http://www.pentest.co.uk/网站下载。 各个厂商被分配的地址范围可以从IEEE的OUI数据库进行查询,地址是http://standards.ieee.org/regauth/...
Linux系统中配置蓝牙耳机的步骤解析
"这篇文章主要介绍了如何在Linux系统中配置蓝牙耳机,特别针对Linux/Debian环境,涵盖了蓝牙的基础知识、所需的软件包以及配置步骤。" 在Linux系统中配置蓝牙耳机可能对新手来说是一项挑战,但通过理解蓝牙技术的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值