译文声明:本文是翻译文章,文章原作者Andy Nguyen 原文地址:https://google.github.io/security-research/pocs/linux/bleedingtoo...
硬核黑客笔记-不聪明的蓝牙锁
本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖!· 将稿件提交至奇安信攻防社区(点击底部 阅读原文 ,加入社区)点...
CVE-2020-12351:Linux蓝牙模块拒绝服务漏洞分析
本文为看雪论坛精华文章看雪论坛作者ID:极目楚天舒一. 漏洞信息1. 漏洞简述CVE-2020-12351是谷歌安全研究人员在Linux内核中发现的蓝牙安全漏洞。该漏洞位于net/bluetooth/...
西湖论剑 IoT 闯关赛参赛体验
很荣幸我们三人 (信安之路_IoTSec: @B1ng0_T、@hurricane618、@Vinadiak)这次能进入西湖论剑IoT闯关赛,这次比赛包含了蓝牙、无线、逆向、嵌入式WEB、嵌...
通过苹果的Find My Network功能实现蓝牙设备跟踪
OpenHaystackOpenHaystack是一个针对蓝牙设备的跟踪框架,OpenHaystack可以利用苹果提供的Find My Network服务来追踪个人用户的蓝牙设备,我们可以用它来创建自...
西湖论剑 IoT 闯关赛参赛体验
很荣幸我们三人 (信安之路_IoTSec: @B1ng0_T、@hurricane618、@Vinadiak)这次能进入西湖论剑IoT闯关赛,这次比赛包含了蓝牙、无线、逆向、嵌入式WEB、嵌...
谷歌在Linux内核发现蓝牙漏洞 攻击者可运行任意代码或访问敏感信息
更多全球网络安全资讯尽在E安全官网 www.easyaq.com E安全10月20日讯 据外媒报道,近日谷歌安全研究人员在Linux...
深入浅出低功耗蓝牙(BLE)协议栈
BLE协议栈为什么要分层?怎么理解BLE“连接”?如果BLE协议只有ATT层没有GATT层会发生什么?1. 协议栈框架一般而言,我们把某个协议的实现代码称为协议栈(protocol stack),BL...
2020西湖论剑IoT闯关赛系列Writeup(蓝牙部分)
Sourcell@HatLab 海特实验室蓝牙协议是物联网中常用的无线协议,本次西湖论剑IoT闯关赛中设计了三道蓝牙安全相关的赛题,以下是相关writeup。adv_sign这道题是蓝牙类的...
BlueScan:一款功能强大的蓝牙扫描器
BlueScanBlueScan是一款功能强大的蓝牙扫描器,广大研究人员可以使用BlueScan来扫描BR/LE设备、LMP、SDP、GATT以及相关的蓝牙漏洞。考虑到目前社区中针对蓝牙安全方面的工具...
Linux 内核曝严重蓝牙漏洞,影响多个版本
更多全球网络安全资讯尽在邑安全谷歌安全研究人员在Linux Kernel中发现了一组蓝牙漏洞(BleedingTooth),该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。B...
漏洞问题频发,你还敢开你的蓝牙吗?
从1.0到5.0,蓝牙技术不断发展,应用场景越来越广阔。从音频传输、图文传输、视频传输,再到以低功耗为主打的物联网传输,蓝牙耳机、蓝牙手环、车载蓝牙等蓝牙设备无一不在影响人们的日常生活。不可否认的是,...
7