Windows 蓝牙设备攻击面分析

文章预览

目录 [1.0 术语] [2.0 实用链接] [3.0 简介] [4.0 漏洞] 4.1 修复 [4.2 可利用性] [4.3 影响] [1.0] 术语 让我们从一些术语开始： BLE = 蓝牙低功耗 HCI / 主机 / 控制器 - HCI代表主机控制器接口，这是主机（在这种情况下，Windows上的蓝牙组件）和控制器（带有固件的蓝牙设备）通信的方式。 适配器 = 带有其固件的物理蓝牙设备。 本地设备 / 控制器 / 适配器 = 易受攻击的设备，属于被攻击者攻击的目标。 远程设备 / 控制器 / 适配器 = 攻击者控制的设备，以触发漏洞。 PDU = 协议数据单元，这是作为数据包一部分传输的一些数据。你可以将PDU视为蓝牙数据包的“内容”部分，具有与数据包类型相对应的特定格式。 [2.0] 实用链接 蓝牙核心规范 v5.2 (PDF) - 你一辈子都读不完，但它是所有蓝牙事物的真理之源。 蓝牙低功耗 (Wikipedia) - 提供了这项技术的很好概述，尽管我们 ………………………………