主页 / 2023 KCon 大会 / 低功耗蓝牙黑客:从数字逃逸到现实
-
作者肖临风 杨大林
-
简介
低功耗蓝牙(BLE)已成为全球数十亿智能设备的重要组成部分,在新时代也将面临各种挑战。每年都会有安全研究者探索BLE的各种攻击方法。在本次演讲中,我们将讨论从BLE如何影响现实中的安全出发,话题涵盖BLE产品不同协议层的安全风险,从浅层到深层进行讨论,并探讨BLE协议的独特攻击面。
第一个主题是"隔空敛财"。我们将讨论某款蓝牙扫码设备的漏洞,该漏洞不仅允许攻击者在支付时直接从用户处转移资金,使商家没有任何收款,攻击者甚至还能借助漏洞直接修改扫码金额。攻击者在隐身状态下卷走钱款,商家和用户都遭受损失。
第二个主题是"解锁"。解锁是来自每个黑客DNA中的冲动。通过分析某个蓝牙设备的私有协议,我们将演示如何延长解锁命令的有效期来开锁,如何通过一些小技巧绕过笔记本电脑锁屏。然后,我们将介绍BLE链路层的设计缺陷,并利用它们来展示电影级黑客行为,例如启动距离车主十多公里外的汽车。此演示将展示三款汽车的类似问题,并模糊虚拟和安全之间的界限。
最后,我们将介绍一种BLE安全检测工具,可以重现我们案例中的攻击,并为安全研究人员提供研究和沟通能力,以及为制造商提供测试其BLE产品安全性的能力。让我们的智能生活更加安全!
-
援引https://paper.seebug.org/3014/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-09-05 07:20:08 -
2019-10-12 02:33:25 -
2018-05-08 15:47:17 -
2023-05-28 11:01:02.889472
附件下载
-
低功耗蓝牙黑客:从数字逃逸到现实.pdf