USDT场外交易

www.usdt8.vip),全球頂尖的USDT場外擔保交易平臺。

,

蓝牙经典协议(Bluetooth Classic,BT))协议普遍应用于条记本、手持装备、音频装备的无线协议中。BT协议的主要流程如图1所示:

 

图1  BT协议主要流程

BrakTooth概述

最近研究职员发现了商业BT栈中的多个平安破绽——BrakTooth,攻击者行使该破绽可以提议DoS、随便代码执行等共计。研究职员对11个厂商的13个BT装备举行了测试,在其中发现了16个新的平安破绽,获得20个CVE编号,现在仍有Intel和高通的4个破绽尚未分配CVE编号。


攻击场景概述

新2会员网址

新2会员网址(www.22223388.com)实时更新发布最新最快最有效的新2网址和新2最新网址,包括新2手机网址,新2备用网址,皇冠最新网址,新2足球网址,新2网址大全。

图2是BrakTooth攻击执行的通用场景。攻击者需要一个ESP32开发套件和定制的LMP固件以及一台PC机来运行PoC工具。PoC工具通过串行接口(/dev/ttyUSB1)与ESP32通讯。


图2 BrakTooth攻击场景

破绽影响

BrakTooth破绽影响所有蓝牙装备,其中可能引发DoS和随便代码执行。受影响的BT BR/EDR芯片如下所示:

 

由于BT栈是被多个产物共享的,因此有许多的产物受到该破绽的影响。因此,建议BT SoC厂商、BT模块或BT终端产物厂商使用BrakTooth PoC工具来验证BT栈的实现是否受到该破绽的影响。

PoC工具

研究职员已经开发了BrakTooth的PoC工具。由于部门厂商已经宣布了破绽补丁,研究职员将于10月尾宣布PoC工具。研究职员定于10月宣布PoC工具的缘故原由是希望10月份大部门破绽能够被修复。若是有厂商想要测试其是否受到该破绽的影响,可以填写表格(https://poc.braktooth.com/)并发送到ask@braktooth.com。

本文翻译自:https://asset-group.github.io/disclosures/braktooth/ Allbet声明:该文看法仅代表作者自己,与www.allbetgame.us无关。转载请注明:新2会员网址(www.22223388.com):BrakTooth破绽影响数百万蓝牙装备
发布评论

分享到:

Allbet官‘guan’网(www.aLLbetgame.us):【GIF - 清点】美‘mei’斯遭遇恶劣侵略10个瞬间
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。