监听蓝牙对话的BlueSpy技术

最新推荐文章于 2025-06-13 10:00:00 发布
原创 最新推荐文章于 2025-06-13 10:00:00 发布 · 1.5k 阅读 · 15
标签
#蓝牙漏洞 #网络安全 #软件安全 #漏洞 #漏洞分析

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

图片

2个月前,网络安全和情报公司Tarlogic在西班牙安全大会RootedCon 2024上提出了一项利用蓝牙漏洞的BlueSpy技术,并在之后发布了一个名为BlueSpy的概念验证工具。

这个蓝牙安全漏洞能够允许攻击者在蓝牙扬声器(比如耳机)已经与另一个设备配对并连接的情况下,劫持或监听蓝牙扬声器的输出内容,这也意味着,如果攻击目标是蓝牙耳机,那么可以通过这个漏洞进行目标用户蓝牙耳机通话的劫持,即偷听目标对象的通话内容。

为了理解这个漏洞,我们先了解下蓝牙设备的四种配对方法:

▪️Just Work:这是最简单的蓝牙配对方法,也是最不安全的配对方式,它通常用于设备没有显示器或键盘的情况,在这种情况下,不需要用户交互便可以完成设备的蓝牙配对。例如,智能手机与耳机之间的配对。

▪️Passkey Entry:在这种方法中,一台设备上显示数字代码,用户必须手动在另一台设备上输入该代码。当一个设备具有显示器,而另一个设备具有数字键盘时可以使用此方法。与Just Work方法相比,这种方法有更高级别的安全性。例如,将蓝牙键盘与电脑配对。

▪️Numeric Comparison:此方法用于两个蓝牙设备都可以显示六位数字并允许用户输入“是”或“否”进行配对的情况。在配对过程中,用户在需要配对的两个设备的显示器上看到一个六位数字,如果数字匹配,则在每个设备上选择“是”进行响应。该方法能够防范针对MITM(中间人攻击)的保护。例如,将两个智能手机进行配对。

▪️Out of Band (OOB) :在此方法中,使用外部通信手段(如NFC或二维码)来交换配对过程中需要的信息。OOB的配对方法也能够防范MITM(中间人攻击),例如,具备NFC功能的蓝牙耳机与智能手机通过物理接触进行配对。

BlueSpy利用的是目前许多蓝牙

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
最低0.47元/天 解锁文章
将 Flutter 应用程序连接到 BLE 设备并监听数据
iCloudEnd的博客
04-28 1357
它是诺基亚于 2006 年创建的一种无线传输技术,是一种基于蓝牙的开放标准 [1]。低功耗蓝牙 (BLE)提供 API,应用程序可以使用这些 API 来发现设备、查询服务和传输信息 [2]。
监听蓝牙对话BlueSpy技术复现
INSBUG的博客
07-01 2778
这个蓝牙安全漏洞能够允许攻击者在蓝牙扬声器(比如耳机)已经与另一个设备配对并连接的情况下,劫持或监听蓝牙扬声器的输出内容,这也意味着,如果攻击目标是蓝牙耳机,那么可以通过这个漏洞进行目标用户蓝牙耳机通话的劫持,即偷听目标对象的通话内容。确保btmgmt可以正常运行后,通过bluetoothctl工具扫描周边的蓝牙设备,在工具启动后执行scan on命令来开启扫描,获取蓝牙的地址,这里以网易的云音乐蓝牙耳机为例。选择Y的话会播放刚刚录音的文件,不选择的话,设备会恢复之前的状态继续播放音乐。
Android 蓝牙状态的监听
m0_68349563的博客
05-08 3792
客户在使用我公司的Flutter插件时,要求有一个蓝牙与设备重连的功能,我用公司提供的Android SDK只能实现超出和进入蓝牙范围进行重连,但是无法在蓝牙打开进行重连,这不得不让我使用Android手写一个广播监听。我这里是在 ActivityAware 的生命周期中注册的,你可以根据实际情况进行注册,只要在应用运行时注册就行。我这里只监听蓝牙的两种状态,如果想要监听多种状态可以查看参考。在 AndroidManifest.xml 中添加蓝牙权限。3. 动态注册和注销广播。
如何连续读取蓝牙秤数据_作为没有使用过Ubertooth的小白,解析如何进行蓝牙数据监听...
weixin_39787628的博客
12-04 974
上次我们讲了黑客是如何对蓝牙漏洞进行攻击的小白学网络攻防必讲:黑客是如何对蓝牙漏洞进行攻击的接下来分析蓝牙数据监听!作为没有使用过Ubertooth的小白,尝试从零开始搭建Ubertooth的环境,相关配置、依赖,来进行蓝牙数据的监听,配合Wireshark,进行蓝牙数据监听分析。环境说明VMWare版本:14.0.0 build-6661328操作系统:Ubuntu 14.04.5 LTSU...
BlueBorne 蓝牙漏洞深入分析与PoC
qq_36606493的博客
10-11 2189
作者:huahuaisadog@360VulpeckerTeam 来源:安全客 0x00 前些天,armis爆出了一系列蓝牙漏洞,无接触无感知接管系统的能力有点可怕,而且基本上影响所有的蓝牙设备,危害不可估量,可以看这里来了解一下它的逆天能力:只要手机开启了蓝牙,就可能被远程控制。现在手机这么多,利用这个漏洞写出蠕虫化的工具,那么可能又是一个手机版的低配wannacry了。我们36
蓝牙攻防实战指南:监听低功耗蓝牙
最新发布
idlecloud0105的博客
06-13 824
监听Bluetooth Low Energy通信并非遥不可及。借助Ubertooth、Wireshark等开源工具,即使在不参与配对的前提下,也能还原BLE通信过程中的关键信息。对于安全研究者而言,这是分析BLE设备行为的强大手段;而对于开发者来说,了解攻击路径才能更好地构建防御机制。
蓝牙BLE开发——如何实时监听蓝牙适配器状态变化及回调
Smile_ping的博客
04-03 1988
uniapp开发蓝牙项目时,如何实时监听蓝牙适配器的状态变化事件?
蓝牙监听与连接
qq_63053996的博客
11-12 458
蓝牙监听与连接
蓝牙物联网的安全漏洞分析
hukejishu的博客
01-03 964
在当前的网络应用中,物联网具有对物品多样性、低成本、低速率、短距离等特征的泛在需求,这类需求主要通过蓝牙等低速网络协议实现。蓝牙是一种短距离通信开放标准,利用嵌入式芯片实现通讯距离在 10 m100m之间的无线连接。蓝牙的设计目标在于通过统一的近距离无线连接标准使各生产商生产的个人设备都能通过该网络协议更方便地实现低速率数据传输和交叉操作。蓝牙技术具有低成本、低功耗、模块体积小、易于集成等特点,非常适合在新型物联网移动设备中应用。
一次蓝牙黑客攻击是如何发生的
Javachichi的博客
05-15 2438
尽管蓝牙已成为我们日常生活中无处不在的一部分,但大多数人仍然不知道其内部工作原理,更重要的是,它容易受到黑客攻击。深入研究蓝牙黑客领域可以直接了解目标的世界。鉴于几乎所有设备都配备了蓝牙功能,利用这种无线技术可能会允许访问手机和平板电脑上存储的大量个人信息。尽管蓝牙和 Wi-Fi 共享相同的 2.4 GHz 频率,但它们不同的协议使它们在安全性方面具有不同的实体。蓝牙增强的安全措施使得传统的 Wi-Fi 黑客工具对其无效。蓝牙设备采用的连续跳频是一项显着特征。
如何使用Kali Linux监听蓝牙设备
bill20100829的博客
02-14 3371
虽然许多人每天可能会使用蓝牙,但大多数人不知道蓝牙的工作原理或会被黑客入侵。蓝牙黑客攻击为进入目标世界提供了清晰的窗口。几乎每个设备都具有蓝牙功能,人们在其手机和平板电脑上存储了大量个人信息。破解他们的蓝牙连接,您也许可以访问所有这些数据。 尽管蓝牙与Wi-Fi共享2.4 GHz相同的频率,但由于协议不完全相同,因此属性有所不同。安全性得到了增强,因此流行的Wi-Fi黑客工具无法在蓝牙上运行。 一方面,它们一直在跳频,因此,如果您有两个通过蓝牙通信的设备,它们都使用每秒将频率偏移多次的算法。这.
蓝牙物联网漏洞攻击的几种方式?
hukejishu的博客
01-03 1950
在物联网日益普及的今天,蓝牙技术的广泛应用为我们的生活带来了诸多便利。然而,正如一枚硬币有两面,蓝牙技术的普及也带来了新的安全挑战。近日,一项关于蓝牙物联网漏洞攻击的研究引起了广泛关注。这项研究揭示了蓝牙物联网所面临的严重安全威胁,并提醒我们应更加重视对这一领域的防护措施。下面,让我们一起深入了解这一话题,探讨蓝牙物联网漏洞攻击的背景、影响及应对策略。
kali无线渗透之蓝牙原理与探测与侦听
2301_80361487的博客
02-18 3980
在一个蓝牙网络中,可能使用着的协议数量足以令人咋舌。这些协议通常可以分成两类:一种是在“蓝牙控制器(Bluetooth controller)之间通信使用的,另一种是在“蓝牙主机”(Bluetooth host)之间通信时选择使用的。因为本书属于无线网络安全的主题,所以上面所说的“蓝牙主机”就是我们从笔记本电脑上运行攻击程序所攻击的对象。“蓝牙控制器”则是内置在笔记本电脑里的USB芯片组(chip),或是USB加密狗(dongle),接受“蓝牙主机”的命令,并解释执行这些命令。
蓝牙安全与攻击案例分析
有价值炮灰
07-11 3760
本文是 2020 年中旬对于蓝牙技术安全研究的笔记,主要针对传统蓝牙和低功耗蓝牙在协议层和软件安全性上攻击面分析,并介绍了一些影响较大的蓝牙漏洞原理,比如协议层的 KNOB、BIAS 漏洞软件实现上的 BlueBorne、SweynTooth 以及 BlueFrag 漏洞等。
蓝牙攻击-基础篇
abg49988的博客
11-20 6492
kali蓝牙攻击步骤: 目标手机开启了蓝牙,通过bluegranger连接手机,向目标手机发送后门程序,配合msf渗透手机 1.加载并扫描发现其他蓝牙设备:     hciconfig     hciconfig hci0 up     hcitool scan     fang -r 范围 -s  使用fang工具扫描隐藏的蓝牙设备(可以设置扫描范围)     f...
Android 蓝牙监听与扫描
未子涵的博客
09-27 3694
基础知识 蓝牙操作主要有四项任务:设置蓝牙、查找局部区域内的配对设备或可用设备、连接设备,以及在设备间传输数据。 蓝牙的分类 传统蓝牙(Classic Bluetooth) 电池使用强度大 可用于数据量较大的传输,如语音,音乐,较高数据量传输等 广泛用于音箱,耳机,汽车电子及传统数传行业 低功耗蓝牙(Bluetooth LE) 功耗低 不支持音频协议,传输速率较低 主要用于移动互联和健康医疗...
微信小程序低功耗蓝牙开发,实现连接,监听接收数据
卜卦的博客
12-26 6918
官方文档:https://developers.weixin.qq.com/miniprogram/dev/api/device/bluetooth-ble/wx.writeBLECharacteristicValue.html 1. 初始化蓝牙设备 initBluetooth() { var that = this; wx.openBluetoothAdapter({//调用...
蓝牙构建一个sniffer来监听通话
bswgyljh的专栏
08-15 1434
简介刚刚毕业接触到了一个挺有意思的蓝牙TWS (Bluethooth True Wireless Stereo)的项目。由于在建立语音通路(SCO, Synchronous Connection Oriented link)时,对实时性要求很高。TWS Master 将SCO数据转发给TWS Slave,会造成多个 场景下的卡顿或延迟。因此考虑使用TWS Slave 建立一个虚拟的SCO链路来监听M
Android通过蓝牙获取设备的通讯录、通话记录等
热门推荐
bingsiju123123的专栏
11-07 1万+
本功能实现方案流程如下: 1、在AndroidManifest文件中添加蓝牙相关权限; 2、通过静态或者动态注册广播的形式,监听蓝牙设备的状态(本文以动态监听的方式实现); 3、根据已实现广播的回调状态判定是否需要读取连接设备的通讯录、通话记录等内容(只有在设备已配对成功的情况下才能读取连接设备的通讯录、通话记录等信息); 4、在设备配对成功的情况下,读取连接设备的通讯录、通...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值