1简介本篇为家庭版果加智能门锁全面分析的最后一篇,在此前的两篇中,我们分析讨论了门锁固件和配套的app。家庭版果加智能门锁的app相对较容易分析,通过日志可以直接定位到java层代码,并进一步追溯到n...
解读trifinite.group对特斯拉的安全研究
作者 | 绿盟科技 格物实验室 潘雨晨[email protected]一. 概述trifinite.group 是由Martin Herfurt和Collin Mulliner于2...
[胖猴小玩闹]智能门锁与BLE设备安全第十四篇:云丁鹿客门锁BLE通信的分析(中)
1简介上一篇文章中我们研究了Loock Touch门锁配套app中BleKey的获取流程,整个密钥分发和设备认证的流程都比较规范。接下来,我们将重点分析门锁固件对BLE通信内容的处理流程,开始分析之前...
【胖猴小玩闹】智能门锁与BLE设备安全番外 1:idapython编写和调试
1简介在本专题第8篇中,我们解析了家庭版果加智能门锁的固件代码,在其中找到了一个语音提示函数,即函数sub_800D40C。选中该函数按快捷键’x’,可以查找该函数的交叉引用,但这里有一个问题是,我们...
【胖猴小玩闹】智能门锁与BLE设备安全Part 6:果加智能门锁的全面分析(上)
1简介经过了前面五篇的学习,想必各位读者已经掌握了一些必要的技能,可以适当的增加一些难度了。在本专题的第六篇以及下一篇文章中,我们将对果加门锁进行分析。果加的智能门锁大体分为两个系列,其一是家用版智能...
【胖猴小玩闹】智能门锁与BLE设备安全Part 2:对一款BLE灯泡的分析
这几天会陆续把之前写好的存货发出来,欢迎大家通过后台留言或者邮箱和我们交流1简介作为该专题的第二篇文章,将以一款智能灯泡为例,对BLE设备的分析方法进行简单介绍,同时对上一篇文章中的BLE基础知识做一...
[胖猴小玩闹]智能门锁与BLE设备安全第十五篇:云丁鹿客门锁BLE通信的分析(下)
1简介上一篇文章中我们通过SWD接口提取出了门锁固件,并使用IDA顺利加载了固件,本篇将继续对固件进行分析,研究门锁如何处理手机通过BLE下发BleKey的通信数据。书接上文,我们仿照果加门锁固件的处...
【安全圈】研究发现通过蓝牙信号可以进行指纹识别以跟踪智能手机
关键词信息安全加利福尼亚大学圣地亚哥分校的学者进行的一项新研究首次揭示了蓝牙信号可以被指纹识别以跟踪智能手机(以及个人)。利用蓝牙芯片组硬件的缺陷,从而进行识别,产生“独特的物理层指纹”。研究人员在题...
黑客10秒无钥匙开走特斯拉:重大漏洞曝出!|在Firefox中触发UAF漏洞
黑客10秒无钥匙开走特斯拉:重大漏洞曝出!不止特斯拉,有不少能手机解锁的车都可以用同样的方法破解,智能门锁也可以。编辑:泽南如今,很多特斯拉车主都已习惯不带钥匙用手机解锁车辆,但最近一位网络安全研究人...
研究人员演示如何通过蓝牙攻击解锁和启动特斯拉;多国安全机构联合发布常见的攻击媒介的安全咨询
每日头条1、研究人员演示如何通过蓝牙攻击解锁和启动特斯拉 据媒体5月17日报道,NCC Group的研究人员开发了一种进行低功耗蓝牙(BLE...
黑客10秒无钥匙开走特斯拉:重大漏洞曝出
关注我们带你读懂网络安全不止特斯拉,有不少能手机解锁的车都可以用同样的方法破解,智能门锁也可以。编辑:泽南如今,很多特斯拉车主都已习惯不带钥匙用手机解锁车辆,但最近一位网络安全研究人员已经展示了「无钥...
5