专栏名称: 边窗
分享开发、安全以及业余时间折腾的玩意和趣事
目录
相关文章推荐
地刊速览  ·  Nat. ... ·  昨天  
地刊速览  ·  Nat. ... ·  昨天  
今天看啥  ›  专栏  ›  边窗

监听蓝牙对话的BlueSpy技术复现

边窗  · 公众号  ·  · 2024-07-03 14:12
    

文章预览

本文是之前文章的BlueSpy技术的复现过程:https://mp.weixin.qq.com/s/iCeImLLPAwwKH1avLmqEpA 2个月前,网络安全和情报公司Tarlogic在西班牙安全大会RootedCon 2024上提出了一项利用蓝牙漏洞的BlueSpy技术,并在之后发布了一个名为BlueSpy的概念验证工具。 这个蓝牙安全漏洞能够允许攻击者在蓝牙扬声器(比如耳机)已经与另一个设备配对并连接的情况下,劫持或监听蓝牙扬声器的输出内容,这也意味着,如果攻击目标是蓝牙耳机,那么可以通过这个漏洞进行目标用户蓝牙耳机通话的劫持,即偷听目标对象的通话内容。 同时Tarlogic也发布了BlueSpy 的PoC项目https://github.com/TarlogicSecurity/BlueSpy,该项目可以验证此漏洞的概念。 环境准备 Python 3.11.8 PoC 使用以下工具: ▪️  bluetoothctl ▪️  btmgmt ▪️  pactl ▪️  parecord ▪️  paplay 测试设备使用Kali虚拟机+蓝牙适配器或者原生 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览