欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

逆向破解研究探讨Aura睡眠闹钟

来源:本站整理 作者:佚名 时间:2017-09-20 TAG: 我要投稿
蓝牙与长途代码履行
经由过程进一步的阐发以后,我在Aura的蓝牙功效中发明了一个网安漏洞破绽bug,进击者将可以或许通该漏洞破绽bug并应用Aura的蓝牙协定来触发缓冲区溢出漏洞破绽bug,并对装备实行进击。
进击PoC视频:
视频地点:https://courk.fr/wp-content/uploads/0x00_packet_replay_demo.webm
如需懂得完备的测试进程和试验成果,请观看下面的演示视频:
视频地点:https://asciinema.org/a/44cmj41uh1q7lwkp9lrc9clc5
总结
多亏了Aura的HTTP流量是明文数据,是以我才可以或许如斯轻松地获获得Aura所应用的体系固件,从而我才有可能获获得Aura的root权限并发明了此中的两个网安漏洞破绽bug。
起首是第一个漏洞破绽bug,我经由过程MITM(中间人进击)获获患了SSH的root拜访权,并胜利运转了我自己的代码。另一个漏洞破绽bug则加倍重大,在该漏洞破绽bug的赞助下,进击者将可以或许经由过程蓝牙直接在目标装备商运转自己的恶意病毒木马代码。
不外别担忧,正如本文后面所说的,这里所先容的漏洞破绽bug都曾经被胜利修复啦!由于篇幅无限,详细的漏洞破绽bug阐发进程请参考原文。
附京东购置链接:
https://item.jd.hk/1979746955.html
只需2999,Aura就寝闹钟带回家!

上一页  [1] [2] [3] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载