菜单

微信公众号:Android安全中文站

分类: 智能设备安全

Home 智能设备安全
Home 智能设备安全

狗汪汪玩转无线电——不安全的蓝牙锁

智能设备安全 by

0x00 前言 随着物联网科技的飞速发展, 各类IOT设备都通过使用无线技术BTLE; ZigBee; WIFI; 6LoWPAN等来实现万物互联. 但随之而来的安全及个人用户隐私问题也越来越敏感. 所以将在这篇文章中分享一个低功耗蓝牙智能锁的分析案例. 希望能对IOT安全研究起到抛砖引玉作用. BTLE 俗称低功耗蓝牙, 比传统的蓝牙更能控制功耗和成…

阅读全文

 

06 2017-07

现代无线鼠标及键盘的安全性分析报告

智能设备安全 by

一、前言 桌面无线设备通常由无线鼠标、无线键盘以及USB收发器所组成,在过去的几年中,桌面无线设备已经越来越受广大人民群众的喜爱。与有线设备相比,这类无线设备更容易引起不怀好意的人们的兴趣,原因在于攻击者可以通过无线信号,从安全的距离远程攻击这类设备。 攻击者可以通过攻击桌面无线设备,夺取计算机系统的控…

阅读全文

 

15 2017-06

博世汽车Drivelog Connector dongle远程漏洞分析

智能设备安全 by

翻译:WisFree 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 在这篇文章中,我们将对Argus研究团队在博世Drivelog Connect BOD-II适配器中发现的漏洞进行详细讨论。需要注意的是,这个漏洞将允许攻击者通过Drivelog平台停止一台正在行驶的汽车引擎。 根据Argus的漏洞披露政策,我们发…

阅读全文

 

19 2017-04

基于BLE的IoT智能灯泡的安全漏洞利用

智能设备安全 by

前言 目前物联网和智能设备已经日益普及,并且当我们谈论物联网时,首先想到的往往是智能家居。智能家居通常涉及各种设备,包括智能冰箱、智能灯泡、电源适配器、水壶、烤面包机、蛋盘,等等。 在这篇文章中,我们将讨论如何接管基于BLE的IoT智能灯泡,与之进行交互,改变颜色,并在这个过程中考察BLE的安全机制。 在这篇…

阅读全文

 

11 2017-04

使用AT调制解调器命令解锁LG Android屏幕

APP漏洞挖掘, 智能设备安全 by

现代智能手机不仅仅是用于语音呼叫的设备。现在,他们包含了大量的个人数据 – 联系人列表,通信历史,照片,视频,地理坐标等。大多数智能手机也可以作为一个调制解调器。 几乎每个调制解调器都是Hayes兼容的,这意味着它支持Hayes在1977年开发的AT语言的命令。每个型号都支持一些由制造商定义的基本命令集。有时这…

阅读全文

 

07 2017-02

智能设备非常规端口测试经验

智能设备安全 by

大多数网络(信息)安全工程师对系统65535个端口中常见的各种系统服务、应用服务烂熟于心,也很了解针对这些端口的测试,很多人对于web服务端口着重关注,因为web服务所运行的网站应用往往是一个优质的突破点。 在现实生产环境中,多数目标,特别是一些所谓的“智能设备”、“智能家居”,除了对外开放web服务端口,还会开放一…

阅读全文

 

08 2016-10

如何远程控制别人的无线鼠标:深度揭露mouseJack内幕

智能设备安全 by

一.序言 最近一家美国物联网安全创业公司Bastille发布了一个关于无线鼠标的漏洞披露报告,称多产商生产的无线鼠标和无线键盘存在安全漏洞,恶意攻击者可以通过低成本的无线攻击设备在远达100米的范围内可以远程控制受害者的无线鼠标并进行一些恶意操作,俗称mouseJack攻击,并且开源了攻击工具使用的代码,笔者根据他们提…

阅读全文

 

31 2016-03
12