BLE

2019年7月17日,在瑞典斯德哥尔摩举行的第19届Privacy Enhancing Technologies Symposium上,波士顿大学的研究员David Starobinski和Johannes K Becker展示了一个蓝牙低功耗BLE设备普遍存在的新漏洞。
本文为Vaibhav Bedi针对BLE设备安全测试的入门教程。
低功耗蓝牙技术作为一种无线通信技术,其设计目标和实现与经典蓝牙技术有很大的不同,关于其的概述和技术细节可以参考文末的链接和著作。本文结合知识对协议数据包进行备注,以加深主从设备交互流程理解,进一步探索针对BLE应用的攻击。
安全研究人员最近公布了两个蓝牙芯片漏洞的漏洞细节,并将之命名为BleedingBit。这两个漏洞可以让攻击者实现远程代码执行,因为涉及到非常多的物联网设备,包括一些医学设备如胰岛素泵、心脏起搏器等,所以这两个漏洞的危害极其严重。