Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

В Linux выявили уязвимость стека Bluetooth, которая позволяет выполнить код на уровне ядра

Информационная безопасностьБеспроводные технологииРазработка под Linux
image

Специалист Google обнаружил почти во всех версиях Linux уязвимость в программном стеке Bluetooth BlueZ. Уязвимости подвержены сотни миллионов устройств по всему миру.
Читать дальше →
Всего голосов 19: ↑15 и ↓4 +11
Просмотры9.4K
Комментарии 27

Bluetooth в Linux

Настройка Linux

1. Вступление


А вы знаете, что настроить bluetooth соединение с PC на Linux совсем не сложно?
Итак, сейчас мы создадим подключение к телефону\PDA, примонтируем файловую систему телефона к оной на ПК и создадим GPRS\EDGE подключение.

Читать дальше →
Всего голосов 53: ↑50 и ↓3 +47
Просмотры46.3K
Комментарии 45

Управляем Ubuntu по bluetooth

Смартфоны
Картинка для привлечения вниманияЧтобы использовать свою Nokia 5530 в качестве пульта для компьютера я использовал замечательную программу SmartTouch от kaist'a, но серверная часть для нее работает только с Windows, а мне хотелось иметь также и Linux версию. Что ж, при наличии исходных кодов (SmartTouch распространяется под GPL), сделать ee для Ubuntu не казалось сложной задачей.

Как все получилось, можно узнать дальше...
Всего голосов 55: ↑43 и ↓12 +31
Просмотры2.6K
Комментарии 34

Управление «умной» BLE лампой без смартфона

Реверс-инжиниринг
Из песочницы

Прошлым летом, когда началась неразбериха с рублём, я решил купить себе что-нибудь забавное, чего в нормальных ценовых условиях никогда не купил бы. Выбор пал на умную управляемую светодиодную лампу "Luminous BT Smart Bulb", про которую, собственно, прочитал до этого здесь же. По-хорошему, для начала нужно было бы купить смартфон с BLE, но на тот момент я не беспокоился о таких мелочах. Лампа приехала, мы немного поигрались с ней на работе, она оказалась довольно прикольной. Но я не мог управлять ею дома, поэтому она отправилась на полку. Один раз, правда, я одолжил лампу коллеге на день рождения маленького ребёнка.


Так продолжалось пока я случайно не узнал, что на моём ноутбуке как раз установлен чип Bluetooth 4.0. Я решил использовать этот факт как-нибудь для управления лампочкой. Программа-минимум — научиться включать/выключать лампочку, устанавливать произвольный цвет или выбирать один из заданных режимов. Что из этого вышло — читайте под катом.


Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Просмотры15.6K
Комментарии 7

Контроль над браслетом в ритме BlueZ

PythonРеверс-инжинирингРазработка для интернета вещей
В исследовательском проекте мне потребовался прототип медицинского браслета. Устройство должно было периодически измерять пульс, предупреждая об этом пациента, и отправлять результаты вместе с уровнем заряда батареи в облачный сервис. Таким устройством вполне мог стать и фитнес-браслет со стационарным ретранслятором вместо смартфона. Поэтому, прежде чем попытаться собрать прототип своими руками, я решил поэкспериментировать с чем-нибудь готовым. Так у меня появился новый Xiaomi mi band 1S Pulse (обзор на Geektimes) с оптическим датчиком частоты сердечного ритма.
Читать дальше →
Всего голосов 16: ↑15 и ↓1 +14
Просмотры32.5K
Комментарии 31

Интеграция TI SensorTag, Eclipse kura и веб части через Apache Camel

Разработка под LinuxРазработка для интернета вещей
Из песочницы

Photo

Привет всем. В данной статье я бы хотел показать пример использования связки TI SensorTag, Raspberry PI, Apache Camel с выводом в веб часть. В результате будет веб приложение, отображающее в реальном времени данные с сенсоров и бд хранящая показания, с промежуточным связующим узлом в виде Apache Camel приложения.

Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры5.3K
Комментарии 0

Security Week 43: новые уязвимости в Bluetooth для ПК и автомобилей

Блог компании «Лаборатория Касперского»Информационная безопасность
Прошедшая неделя добавила к списку потенциально опасных уязвимостей в Bluetooth еще один баг — на этот раз не в самом протоколе, а в его реализации для Linux, в стеке BlueZ. Исследователь Энди Нгуен из компании Google назвал новую проблему BleedingTooth. Пока описание уязвимости состоит из одного твита и PoC-видео. Ключевое слово в коротком сообщении без подробностей — zero click. Если на вашем устройстве под управлением Linux будет включен Bluetooth-модуль и атакующий подберется к вам достаточно близко, он сможет выполнить произвольный код с высшими привилегиями. Действий со стороны жертвы вроде подтверждения соединения не требуется.



Наличие уязвимости подтвердила компания Intel в своем бюллетене (также без технических деталей). Строго говоря, атака на Bluez складывается из трех уязвимостей с высшим рейтингом опасности в 8,3 балла по шкале CVSS v3.

Это далеко не первая серьезная проблема с Bluetooth, даже если ограничиваться сообщениями за 2020 год. В сентябре в спецификациях протокола нашли две уязвимости, теоретически обеспечивающие возможность проведения MiTM-атаки. Прорехи в Bluetooth пока остаются мысленным экспериментом в сфере ИБ, но рано или поздно количество перейдет в качество. Bluetooth-бонус этой недели — уязвимость в автомобилях Audi.
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры2K
Комментарии 1