使用AT调制解调器命令解锁LG Android屏幕

现代智能手机不仅仅是用于语音呼叫的设备。现在,他们包含了大量的个人数据 – 联系人列表,通信历史,照片,视频,地理坐标等。大多数智能手机也可以作为一个调制解调器。

几乎每个调制解调器都是Hayes兼容的,这意味着它支持Hayes在1977年开发的AT语言的命令。每个型号都支持一些由制造商定义的基本命令集。有时这个命令集可以扩展,并可以包含非常有趣的命令。

让我们研究LG智能手机的行为。当您通过USB将其连接到计算机时,您可以自动访问调制解调器(图1)。LG特有的是,即使手机的屏幕被锁定,调制解调器也可用。

http://p5.qhimg.com/t01c44a549163ba2cee.png

图片1

因此,即使手机受密码保护,我们也可以使用AT命令[……]

MORE

智能设备非常规端口测试经验

大多数网络(信息)安全工程师对系统65535个端口中常见的各种系统服务、应用服务烂熟于心,也很了解针对这些端口的测试,很多人对于web服务端口着重关注,因为web服务所运行的网站应用往往是一个优质的突破点。

在现实生产环境中,多数目标,特别是一些所谓的“智能设备”、“智能家居”,除了对外开放web服务端口,还会开放一些nmap也没办法识别的端口,这些端口跑着厂商自家定义的一些服务,很多人因为没办法测试这些服务,就放弃针对这些端口进行测试,这也就放弃了很多突破目标的可能性。

本文主要针对这些nmap无法识别出来的端口服务介绍一些测试经验,仅供参考。

一、端口状态

当我们使[……]

MORE

如何远程控制别人的无线鼠标:深度揭露mouseJack内幕

一.序言

最近一家美国物联网安全创业公司Bastille发布了一个关于无线鼠标的漏洞披露报告,称多产商生产的无线鼠标和无线键盘存在安全漏洞,恶意攻击者可以通过低成本的无线攻击设备在远达100米的范围内可以远程控制受害者的无线鼠标并进行一些恶意操作,俗称mouseJack攻击,并且开源了攻击工具使用的代码,笔者根据他们提供的一些信息进行逆向工程并深入研究揭密如何远程控制无线鼠标。

二.关于无线鼠标

Clipboard Image.png

无线鼠标一般由两部分组成,鼠标和鼠标接收器,鼠标端通过采集鼠标的操作状态,比如采集鼠标各个按键的按下的状态,鼠标移动的轨迹等数据,然后把这些数据调制成模拟信号通过特定的无线频率(例如24[……]

MORE

Broadlink智能生态系列漏洞详解

随着消费电子器件快速发展和物联网在生活中的快递推进,促使芯片产商和大量的智能设备创业团队在智能生活领域加大投入,芯片产商针对各种生活场景提供有针对性的整套SoC(System On Chip)方案。这对小的智能设备创业团队降低了进入该领域的门槛,小团队可以快速的利用芯片产商提供的解决方案,可以定制化硬件设备产品,自己可以不关心硬件集成的问题,自己只需要利用芯片产商提供的SDK开发平台开发自已的上层应用即可。

今天我将深入介绍物联网应用中智能设备的一些设计架构和安全问题上的问题,我们将以Broadlink的智能插座作为研究目标来窥探整个博联智能生态网络的安全问题,该系列安全漏洞在2015年[……]

MORE

物联网安全拔“牙”实战——低功耗蓝牙(BLE)初探

0x00 目录

  • 0x00 目录
  • 0x01 前言
  • 0x02 BLE概述
    • BLE 协议栈总览
    • GAP-通用访问规范
    • GATT-通用属性协议
  • 0x03 BLE嗅探
  • 0x04 伪造BLE通信
  • 0x05 分析BLE私有数据协议(灯泡、跳蛋、小米手环)
    • 1.YeeLight 2 代蓝牙灯泡
    • 2.小爱爱智能跳蛋(这个真不是我的,某个小伙伴借给我研究的)
    • 3.小米手环
      • 番外篇:小米手环认证机制分析
  • 0x06 结语
  • 0x07 参考资料

0x01 前言

因为自己曾DIY过所谓的“智能[……]

MORE

小谈智能硬件安全

一、前言

随着智能硬件产品慢慢的进入人们的生活,给人们生活带来便利的同时,智能硬件产品的安全问题,也慢慢的引起了人们和厂商的重视。怎样的做好智能硬件的安全,现在各家有各家的说话,还未形成统一的标准和流程。本文仅是我个人对智能硬件的一些安全认知和见解,不对的地方望指正。

智能硬件是通过软硬结合的方式,使传统的硬件设备拥有一些智能化的功能,其中的网络连接功能,使得智能设备能够接入互联网,因此“云端+终端+手机app”的典型构架,基本是现有智能设备的基本构架。

本文将从云端、手机app、终端三个大方面和一些真实案例探讨一下智能硬件的安全。

二、云端

在整个基础构架中,云[……]

MORE

针对无人机的常见攻击方式

作者:孤独大白@360UnicornTeam

目前无人机市场越来越火,无人机的厂商也越来越多并因此产生了一个新的问题——无人机的安全问题。试想一下,自己的无人机飞到空中,却很有可能变成了别人口中的猎物。

下面来分析一下针对无人机的各种攻击方式吧。

0x01 日前最火热的攻击方式——GPS欺骗

a.禁飞区位置欺骗

http://p0.qhimg.com/t01bdd096b730dfe293.jpg

因为政策或保护人身财产安全方面的需要,世界各地的政府在主要的城市、机场都设置了禁飞区。从DJI无人机白宫坠落事件之后,大多数无人机在禁飞区是不能起飞的,即使是到达了禁飞区也会自动降落。利用这一点将获得重要的攻击方式——禁飞区位置欺骗。无人机飞在空中[……]

MORE

物联网操作系统安全性分析

0x00 前言

物联网目前是继移动互联网之后的又一个未来IT发展的蓝海。智能设备的不断涌现已经在不知不觉中占领我们的生活,颠覆我们的原有的思维模式,记得前几年我还带着一块天梭的机械手表,近段时间地铁好多人都佩戴iWatch等智能手表。还有智能手环、智能灯等在不断的改变我们的生活方式。那么这些智能设备具体的IT架构是什么?他们的安全性设计如何?对于信息安全工作者,有必要研究一下。

物联网操作系统,其实和传统的windows操作系统大同小异,但是经过一段时间的调研,才发现它不光由本地物联网设备上的操作系统组成,还包括提供物联网终端设备支持的云端架构。所以,我们的安全研究范围锁定[……]

MORE