安全客 - 安全资讯平台

IoT

BrokenStrokes：针对无线键盘的三类攻击

IoT

蓝牙

事实证明，由于与射频（RF，radio-frequency）辐射相关的固有泄漏，采用事件触发通信的无线设备会遇到严重的隐私问题。

CDra90n
2021-04-09 14:30:36

445225次阅读

无线安全

快速理解Android中的三个蓝牙漏洞

无线安全

蓝牙

两个内存泄漏和一个数组索引越界漏洞。

b00k
2020-08-25 10:00:04

336587次阅读 2

bluescan：一个强大的蓝牙扫描器

先前的蓝牙扫描工具都是零零散散，而且年久失修对吗？于是我们有了这个基于现代 Python 3 开发的强大蓝牙扫描器 —— bluescan。

安恒信息安全研究院
2020-07-09 16:00:14

325818次阅读 2

无线安全

BIAS：蓝牙冒充攻击

无线安全

蓝牙

在本文中证明了蓝牙规范包含一些漏洞，这些漏洞使得可以在建立安全连接期间执行冒充攻击。

CDra90n
2020-06-30 15:30:34

351585次阅读 2

无线安全

CVE-2020-0022 蓝牙漏洞初探（上）一个bug引发的血案

本次为大家带来的是CVE-2020-0022 漏洞研究的第一部分。近年来，蓝牙已成为可移动设备的标配，在手机、智能手表等电子产品的短距离数据传输场景得以广泛应用。

Tiger-Team
2020-06-09 14:30:12

435757次阅读

蓝牙

深度解构 Bluetooth 设备地址

蓝牙

bluetooth

所有的 Bluetooth 设备地址 (BD_ADDR) 虽然都固定为 48-bit，但是它们细分下来却有 5 种。下面将分别讨论这 5 种 BD_ADDR。

安恒信息安全研究院
2020-04-30 10:30:50

805973次阅读 1

蓝牙安全之Class of device

Class of device，简称 CoD，用于描述一个 BR/EDR 设备的类型。

安恒信息安全研究院
2020-03-17 15:30:26

821090次阅读

蓝牙

蓝牙BLE设备追踪漏洞分析

蓝牙

BLE

2019年7月17日，在瑞典斯德哥尔摩举行的第19届Privacy Enhancing Technologies Symposium上，波士顿大学的研究员David Starobinski和Johannes K Becker展示了一个蓝牙低功耗BLE设备普遍存在的新漏洞。

UnicornTeam
2019-08-14 15:15:24

417048次阅读

无线安全

Nokelock：一款千疮百孔的蓝牙挂锁

无线安全

蓝牙

我曾在以前的一次信息安全会议上谈论一个名为Nokelock的挂锁。我花了很多时间尝试对BEL（蓝牙）协议进行逆向工程，同时对API进行测试，最终发现不少有趣的漏洞。

白帽汇
2019-05-31 16:00:20

361899次阅读 1

漏洞分析

独角兽暑期训练营 | 某网红打印机安全分析（下）

漏洞分析

物联网

蓝牙

假期研究了一款智能打印机，后来某厂送来了一系列的待检测设备，惊讶的发现，和我研究的打印机工作机制如此类似。因此我觉得这个打印机就有了一定的代表性。写了这篇文章，总结一下IOT的一些攻击思路。

UnicornTeam
2019-03-19 10:57:48

543232次阅读 1