关于蓝牙劫持漏洞的问题

最新推荐文章于 2022-04-19 21:20:59 发布
最新推荐文章于 2022-04-19 21:20:59 发布
阅读量2.2k 收藏 1
点赞数 1
分类专栏: BLE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zaoyuzang6112/article/details/78094410
版权
Armis发布的报告揭示了蓝牙协议存在的8个严重漏洞,影响了包括Android、iOS、Windows和Linux在内的大量设备,允许攻击者通过BlueBorne实施设备接管、恶意软件传播和MITM攻击。TI公司审查后确认,其BLE-Stack在CC254x、CC26xx和CC13xx系列BLE无线MCU上不受这些漏洞影响,因为它们不支持经典蓝牙(BR/EDR)或相关主机操作系统。但用户仍需负责整体设备的安全,需在开发过程中进行设计验证和测试。
摘要由CSDN通过智能技术生成

近期Armis爆出蓝牙协议存在8个漏洞,文章原文,“这些漏洞将影响超过53亿设备——从Android、iOS、Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备,利用这些蓝牙协议漏洞,Armis构建了一组攻击向量(attack vector)“BlueBorne”,演示中攻击者完全接管支持蓝牙的设备,传播恶意软件,甚至建立一个“中间人”(MITM)连接。


TI ble 解释如下:

TI has reviewed the "BlueBorne" white paper publ

最低0.47元/天 解锁文章
奔跑的小胖子哦
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BrakTooth安全漏洞劫持蓝牙设备
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-08 695
学界研究人员发现 16 个安全漏洞 “BrakTooth”,影响众多流行 SoC 芯片组中的蓝牙软件堆栈; 这些蓝牙软件堆栈广泛存在于笔记本电脑、智能手机、工业及物联网等设备的 1400 多种芯片组当中;这一系列的蓝牙安全漏洞可用于崩溃、冻结或接管易受攻击的目标设备。BrakTooth安全漏洞劫持蓝牙设备。一组安全研究人员本周发布了影响蓝牙软件堆栈的一组共 16 个安全漏洞,这些漏洞来自多家重要供应商的片上系统(SOC)。 这批漏洞被统称为 BrakTooth,攻击者可以利用致使目标设备崩溃、冻结,甚至在
蓝牙入侵工具
07-01
蓝牙入侵工具,效果还不错。自己可以试试,之前整理的
蓝牙漏洞,黑客可以轻松控制你的手机,全球数亿台设备受影响
w3cschools的博客
09-16 1020
负责监督蓝牙标准开发的组织蓝牙SIG今天发表声明,通知用户和供应商一个新报告的未修补漏洞,该漏洞可能会影响全球数亿台设备,甚至影响打开蓝牙功能的手机,黑客还可以轻松控制你的手机。 该漏洞由两个独立的学术研究团队独立发现,存在于支持基本速率/增强数据速率(BR / EDR)和蓝牙低功耗(BLE)标准的设备的交叉传输密钥派生(CTKD)中。 交叉传输密钥派生(CTKD)是一个蓝牙组件,负责在将两个蓝牙设备(也称为“双模式”设备)配对在一起时协商身份验证密钥。 该漏洞 被称为“ BLURtooth”并被
python开发的软件sparrow-黑客常用wifi蓝牙分析攻击工具,让你的设备陷入危险之中...
weixin_37988176的博客
11-01 324
工具概述Sparrow-wifi本质上一款针对下一代2.4GHz和5GHz的WiFi频谱感知工具,它不仅提供了GUI图形化用户界面,而且功能更加全面,可以代替类似inSSIDer和linssid之类的linux工具。在其最完整的使用场景下,Sparrow-wifi可以将WiFi、软件定义无线电(hackrf)、高级蓝牙工具、传统GPS(gpsd)和漫游GPS(mavlink)整合到一个解决方案之中...
蓝牙1:针对蓝牙攻击的工具使用前期准备
weixin_47648473的博客
04-19 3575
蓝牙渗透的一些工具简单介绍以及btscanner使用
車載通訊的自由與代價_-_以_OMA_DM_為例.pdf
08-29
蓝牙和蜂窝网络的连接可能被黑客劫持,从而远程操控车辆;VANET的开放性更是为大规模的网络攻击提供了可能。 **AI应用的脆弱性** 人工智能在汽车领域的应用,如自动驾驶,虽然提高了驾驶效率,但也引入了新的安全...
信息安全_数据安全_IoT安全.pdf
09-10
该部分讲解了软件漏洞、协议漏洞、OTA 升级、DNS 劫持、硬编码口令、 WIFI、蓝牙、ZigBee 等安全问题。例如,软件漏洞可能会导致设备的恶意代码执行,而协议漏洞可能会导致设备的敏感信息泄露。 三、云安全 云安全...
报告 CNCERT:智能门锁网络安全分析报告.docx
05-16
尽管这些技术相对成熟,但存在被黑客利用的可能,如WIFI流量劫持和近场通信劫持。 应用层则为智能门锁云平台,负责设备接入、身份验证、逻辑控制、数据分析和业务展示等功能。云端服务的部署通常选择公有云或私有云...
智能IOT安全遇到的挑战.pdf
01-02
恶意软件、漏洞挖掘、DNS劫持、未加密的通信协议、第三方库和开源软件的使用都是可能的攻击入口。例如,OTA升级过程中可能被劫持,导致恶意代码注入。此外,云服务的不统一标准和开放协议使得设备间互联的安全性下降...
Android平台渗透测试套件—zANTI
09-29
除了上述功能,zANTI还包括DNS欺骗、网络钓鱼检测、蓝牙漏洞扫描等多种安全测试工具。这些工具可以帮助用户全面了解网络环境的安全状况,并提供改进策略。 7. **使用注意事项**: 使用zANTI前,确保对压缩包内的...
蓝牙控制APK
06-13
蓝牙控制软件 控制51单片机 app apk 蓝牙,控制开关
蓝牙 录音 测试apk
08-22
蓝牙耳机 录音 测试
Python-BtleJack一种新的低功耗蓝牙瑞士军刀
08-12
Btlejack提供嗅探,阻塞和劫持蓝牙低功耗设备所需的一切。 它依赖于一个或多个BBC Micro:Bit。
python 连接蓝牙_Python键盘——优化功耗进行中
weixin_42394054的博客
01-22 375
更新:经过几天优化,蓝牙连接下按住按键,功耗从 5.57 mA 降到 0.55 mA,而保持蓝牙连接的闲置状态下,功耗从 470uA 降到 400 uA。这还没有达到最优化。硬件上,可以加大几个电阻降低功耗;软件上,可以加入休眠模式、调整矩阵扫描频率,进一步省电。量产版本功耗会进一步降低的~这几天在优化Python键盘的功耗,就来聊一聊功耗。键盘里面跑Python,天生会给人一种功耗很高的感觉,就...
BlueBorne 蓝牙漏洞深入分析与PoC
qq_36606493的博客
10-11 1685
作者:huahuaisadog@360VulpeckerTeam 来源:安全客 0x00 前些天,armis爆出了一系列蓝牙漏洞,无接触无感知接管系统的能力有点可怕,而且基本上影响所有的蓝牙设备,危害不可估量,可以看这里来了解一下它的逆天能力:只要手机开启了蓝牙,就可能被远程控制。现在手机这么多,利用这个漏洞写出蠕虫化的工具,那么可能又是一个手机版的低配wannacry了。我们36
蓝牙安全与攻击案例分析
有价值炮灰
07-11 2871
本文是 2020 年中旬对于蓝牙技术栈安全研究的笔记,主要针对传统蓝牙和低功耗蓝牙在协议层和软件安全性上攻击面分析,并介绍了一些影响较大的蓝牙漏洞原理,比如协议层的 KNOB、BIAS 漏洞,软件实现上的 BlueBorne、SweynTooth 以及 BlueFrag 漏洞等。
一种威胁绝大多数蓝牙设备的攻击载体——BlueBorne
个人笔记
11-16 2460
Armis实验室揭示了一种新的攻击手段,危及主要的移动,桌面和IoT操作系统,包括Android,iOS,Windows和Linux以及使用它们的设备。新的攻击载体被称为“BlueBorne”,因为它通过空中传播并通过蓝牙攻击设备。Armis还披露了八个相关的0-day漏洞,其中四个被列为关键漏洞。BlueBorne允许攻击者控制设备,访问企业数据和网络,穿透安全的“空隙”网络,并将恶意软件横向传播到相邻设备。Armis将这些漏洞报告给负责任的参与者,并与厂商合作。
暴力探测蓝牙设备工具redfang
weixin_33971130的博客
12-28 600
2019独角兽企业重金招聘Python工程师标准>>> ...
蓝牙抓包
jiangchao3392的专栏
03-13 5891
硬件:  基于TI  CC2540 USB Dongle软件: TI 官网  Packet Sniffer1,打开软件Packet Sniffer 2,选择Bluetooth Low Energy,点击Start。, 3,点击三角行的Start按键和两个三角的向下滚动按键,在主显示界面中就会显示出所抓的包了,当然我们首先要有BLE设备发广播。当然还可以进行暂停、清楚、字体大小转换、数据保存、读取。...
nginx点击劫持漏洞修复
最新发布
05-10
点击劫持是一种常见的 Web 安全漏洞,攻击者会将一个网站嵌入到另一个网站中,通过隐藏或者伪装的方式,欺骗用户去点击一个看似无害的链接,从而实现攻击者的恶意目的。nginx 本身并没有针对点击劫持的专门防御机制,但是我们可以通过一些方法来修复这个漏洞: 1. X-Frame-Options 防御点击劫持 在 nginx 的配置文件中,可以通过设置 X-Frame-Options 来防御点击劫持。X-Frame-Options 是一个 HTTP 响应头,可以控制浏览器是否允许当前页面在 iframe 中展示。我们可以将其设置为 DENY,表示当前页面不能在 iframe 中展示,从而防止点击劫持攻击。示例配置如下: ``` add_header X-Frame-Options DENY; ``` 2. JavaScript 防御点击劫持 另外,我们还可以通过 JavaScript 来防御点击劫持。在页面中嵌入一个透明的 iframe,覆盖整个页面,当用户点击页面时,我们可以通过 JavaScript 判断点击事件的坐标是否在 iframe 内,如果是,则说明用户是在被劫持的页面中点击,我们可以将当前页面重定向到其他页面,从而避免被攻击。示例代码如下: ``` if (top != self) { top.location = self.location; } ``` 综上所述,我们可以通过 X-Frame-Options 和 JavaScript 来防御点击劫持漏洞。建议开发人员在开发过程中注意防范这种漏洞,以保障用户的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值