缩写描述中文含义L2CAPLogical Link Control and Adaptation Protocol逻辑链路控制和适配协议逻辑链路控制和适配协议(L2CAP)是蓝牙堆栈中的一层,为蓝牙设...
BleedingTooth:Linux 蓝牙零点击远程代码执行
介绍 我注意到syzkaller已经对网络子系统进行了广泛的模糊测试,但对蓝牙等子系统的覆盖程度较低。总体而言,对蓝牙主机攻击面的研究似乎相当有限——蓝牙中大多数公开的漏洞仅影响固件或规...
【胖猴小玩闹】智能门锁与BLE设备安全Part 1:BLE协议栈与Android BLE接口简介
胖猴有自己的公众号啦,这个公众号是由我们实验室的技术人员运营,平时研究时用到的小方法、心得,我们会整理之后发布到这个公众号上,一些大的成果则会在嘶吼和这个公众号同步发表。想要和我们交流的同学可以直接在...
Linux内核蓝牙协议栈漏洞(BleedingTooth)利用分析与复现
漏洞概述2020年10月,谷歌安全研究人员披露了三个Linux内核蓝牙协议栈漏洞,可导致远程代码执行,被称为BleedingTooth。这三个漏洞中,一个是堆溢出,编号为CVE-2020-24490;...