Bluetooth+ -
補丁藍牙系統連接ANT+傳感器並停止藍生攻擊
補丁藍牙系統以添加富特徵的插件。
現在包括藍胎攻擊隔離區!
需要根許可和超級用戶應用程序。您的設備需要植根於補丁Android藍牙系統。支持Android 4.2.2〜Android 7.1.2和Lineage OS 14.1 201708 ??對於Android 7.1.2
藍生攻擊隔離亮點:
- 藍胎攻擊使數百萬個Android設備處於危險之中!
- Bluetooth+中的Bluborne隔離區將停用藍牙網絡配置文件,健康配置文件和MCAP測試資料的弱勢代碼。
- 在Android安全公告上實施的基礎:CVE-2017-0781 CVE-2017-0782 CVE-2017-0781。最嚴重的脆弱代碼是pan網絡配置文件中的BNEP模塊(BNEP_MAIN.CC,BNEP_UTILS.CC)。在藍牙堆棧中禁用網絡配置文件應該完全抵禦大多數藍晶攻擊
- 免費
如何驗證它實際上有效?
- 在設備中啟用開發模式
- 在選菜菜單中啟用“藍胎隔離”
- 通過USB將設備連接到運行ADB命令的計算機。
- 在計算機的命令窗口中,輸入並運行:
ADB logcat
- 現在使用另一台配對的Android手機,並嘗試通過藍牙“互聯網訪問”連接
- 搜索命令窗口以查看以下藍牙堆棧日誌:
'09 -18 23:38:54.089 10337 10367 W BT_L2CAP:L2CAP -RCVD CONN REQ用於未知PSM:15'
- 上面的日誌意味著任何藍牙網絡連接嘗試都將在L2CAP連接的低級別下立即刪除。藍生攻擊的開始就在那裡停止了。
請注意,“藍生脆弱性掃描儀”應用程序基於簡單的系統補丁版本檢查和藍牙地址匹配中的供應商ID。即使在啟用了“藍胚隔離”後,您的設備也不會通過掃描。但是我相信攻擊會失敗。您知道,最安全的代碼是“死亡代碼”永不運行。
可用插件:
- True Mouse/KB:啟用藍牙HID設備配置文件。將手機轉換為真正的藍牙鼠標和鍵盤組合,並將任何計算機具有藍牙的遙控器。觸摸手勢支持水平/垂直滾動,捏縮放等等。
https://play.google.com/store/apps/details?id=com.z2software.btpluginhidd
- ANT+啟用器:啟用設備上的內置ANT+硬件
https://play.google.com/store/apps/details?id=com.z2software.antplus
請注意,如果未安裝插件,此免費應用程序將無法提供任何功能。
如果您遇到任何問題並需要清理安裝的補丁,請確保在任務欄上使用“卸載”按鈕。 Android系統卸載無法徹底刪除它。
已知問題:
- 如果設備沒有兼容AOSP的藍牙軟件堆棧,則您的藍牙可能會出現問題。要恢復它,請確保在root許可下使用任務欄上的“卸載”按鈕。請不要使用設置中的默認系統“卸載”。它無法清理系統文件夾下的補丁。
