博世汽车Drivelog Connector dongle远程漏洞分析

http://p6.qhimg.com/t01791622aed84ee78a.png

翻译:WisFree

预估稿费:200RMB

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿

前言

在这篇文章中,我们将对Argus研究团队在博世Drivelog Connect BOD-II适配器中发现的漏洞进行详细讨论。需要注意的是,这个漏洞将允许攻击者通过Drivelog平台停止一台正在行驶的汽车引擎。

根据Argus的漏洞披露政策,我们发现该漏洞之后便于2017年2月20日将漏洞信息上报给了博世公司。2017年2月21日,博世的产品安全事件响应团队(PSIRT)与Argus的研究人员取得了联系,并开始着手解决相应的安全[……]

MORE

基于BLE的IoT智能灯泡的安全漏洞利用

前言

目前物联网和智能设备已经日益普及,并且当我们谈论物联网时,首先想到的往往是智能家居。智能家居通常涉及各种设备,包括智能冰箱、智能灯泡、电源适配器、水壶、烤面包机、蛋盘,等等。

在这篇文章中,我们将讨论如何接管基于BLE的IoT智能灯泡,与之进行交互,改变颜色,并在这个过程中考察BLE的安全机制。

在这篇文章中,我们将要向读者介绍的主题包括:

使用Ubertooth嗅探BLE

主动嗅探流量

修改BLE的处理程序和特征值

控制设备

为了顺利阅读本文,您需要做好以下准备:

硬件

笔记本电脑

Ubertooth

软件[……]

MORE

使用AT调制解调器命令解锁LG Android屏幕

现代智能手机不仅仅是用于语音呼叫的设备。现在,他们包含了大量的个人数据 – 联系人列表,通信历史,照片,视频,地理坐标等。大多数智能手机也可以作为一个调制解调器。

几乎每个调制解调器都是Hayes兼容的,这意味着它支持Hayes在1977年开发的AT语言的命令。每个型号都支持一些由制造商定义的基本命令集。有时这个命令集可以扩展,并可以包含非常有趣的命令。

让我们研究LG智能手机的行为。当您通过USB将其连接到计算机时,您可以自动访问调制解调器(图1)。LG特有的是,即使手机的屏幕被锁定,调制解调器也可用。

http://p5.qhimg.com/t01c44a549163ba2cee.png

图片1

因此,即使手机受密码保护,我们也可以使用AT命令[……]

MORE

智能设备非常规端口测试经验

大多数网络(信息)安全工程师对系统65535个端口中常见的各种系统服务、应用服务烂熟于心,也很了解针对这些端口的测试,很多人对于web服务端口着重关注,因为web服务所运行的网站应用往往是一个优质的突破点。

在现实生产环境中,多数目标,特别是一些所谓的“智能设备”、“智能家居”,除了对外开放web服务端口,还会开放一些nmap也没办法识别的端口,这些端口跑着厂商自家定义的一些服务,很多人因为没办法测试这些服务,就放弃针对这些端口进行测试,这也就放弃了很多突破目标的可能性。

本文主要针对这些nmap无法识别出来的端口服务介绍一些测试经验,仅供参考。

一、端口状态

当我们使[……]

MORE

如何远程控制别人的无线鼠标:深度揭露mouseJack内幕

一.序言

最近一家美国物联网安全创业公司Bastille发布了一个关于无线鼠标的漏洞披露报告,称多产商生产的无线鼠标和无线键盘存在安全漏洞,恶意攻击者可以通过低成本的无线攻击设备在远达100米的范围内可以远程控制受害者的无线鼠标并进行一些恶意操作,俗称mouseJack攻击,并且开源了攻击工具使用的代码,笔者根据他们提供的一些信息进行逆向工程并深入研究揭密如何远程控制无线鼠标。

二.关于无线鼠标

Clipboard Image.png

无线鼠标一般由两部分组成,鼠标和鼠标接收器,鼠标端通过采集鼠标的操作状态,比如采集鼠标各个按键的按下的状态,鼠标移动的轨迹等数据,然后把这些数据调制成模拟信号通过特定的无线频率(例如24[……]

MORE

Broadlink智能生态系列漏洞详解

随着消费电子器件快速发展和物联网在生活中的快递推进,促使芯片产商和大量的智能设备创业团队在智能生活领域加大投入,芯片产商针对各种生活场景提供有针对性的整套SoC(System On Chip)方案。这对小的智能设备创业团队降低了进入该领域的门槛,小团队可以快速的利用芯片产商提供的解决方案,可以定制化硬件设备产品,自己可以不关心硬件集成的问题,自己只需要利用芯片产商提供的SDK开发平台开发自已的上层应用即可。

今天我将深入介绍物联网应用中智能设备的一些设计架构和安全问题上的问题,我们将以Broadlink的智能插座作为研究目标来窥探整个博联智能生态网络的安全问题,该系列安全漏洞在2015年[……]

MORE

物联网安全拔“牙”实战——低功耗蓝牙(BLE)初探

0x00 目录

  • 0x00 目录
  • 0x01 前言
  • 0x02 BLE概述
    • BLE 协议栈总览
    • GAP-通用访问规范
    • GATT-通用属性协议
  • 0x03 BLE嗅探
  • 0x04 伪造BLE通信
  • 0x05 分析BLE私有数据协议(灯泡、跳蛋、小米手环)
    • 1.YeeLight 2 代蓝牙灯泡
    • 2.小爱爱智能跳蛋(这个真不是我的,某个小伙伴借给我研究的)
    • 3.小米手环
      • 番外篇:小米手环认证机制分析
  • 0x06 结语
  • 0x07 参考资料

0x01 前言

因为自己曾DIY过所谓的“智能[……]

MORE