Bluetooth システムにパッチを適用して ANT+ センサーを接続し、BlueBorne 攻撃を阻止します
Bluetooth システムにパッチを適用して、機能豊富なプラグインを追加します。
BlueBorne 攻撃隔離が含まれるようになりました。
root権限とスーパーユーザーアプリが必要です。 Android Bluetooth システムにパッチを適用するには、デバイスを root 化する必要があります。 Android 4.2.2 ~ Android 7.1.2 および Lineage OS 14.1 201708 をサポートします?? Android 7.1.2の場合
BlueBorne 攻撃隔離のハイライト:
- BlueBorne 攻撃により、数百万台の Android デバイスが危険にさらされています!
- Bluetooth+の BlueBorne 隔離は、低レベル Bluetooth スタック内の Bluetooth ネットワーク プロファイル、ヘルス プロファイル、および MCAP テスト プロファイルの脆弱なコードを非アクティブ化します。
- Android セキュリティ情報に基づいて実装されました: CVE-2017-0781 CVE-2017-0782 CVE-2017-0781。最も深刻な脆弱性のあるコードは、PAN ネットワーク プロファイルの bnep モジュール (bnep_main.cc、bnep_utils.cc) にあります。 Bluetooth スタックのネットワーク プロファイルを完全に無効にすると、BlueBorne 攻撃のほとんどを回避できます。
- 無料です
実際に動作することを確認するにはどうすればよいですか?
- デバイスで開発モードを有効にする
- オプションメニューで「BlueBorne隔離」を有効にします
- adb コマンドを実行するコンピューターにデバイスを USB で接続します。
- コンピューターのコマンド ウィンドウで、次のように入力して実行します。
adbログキャット
- 次に、ペアリングされた別の Android スマートフォンを使用し、Bluetooth の「インターネット アクセス」による接続を試みます。
- コマンド ウィンドウで次の Bluetooth スタック ログを検索します。
'09-18 23:38:54.089 10337 10367 W bt_l2cap: L2CAP - 不明な PSM の rcvd conn 要求: 15'
- 上記のログは、L2CAP 接続のレベルが低い場合、Bluetooth ネットワーク接続の試行が直ちにドロップされることを意味します。 BlueBorneの攻撃の始まりはそこで止められます。
「BlueBorne Vulnerability Scanner」アプリは、単純なシステム パッチのバージョン チェックと Bluetooth アドレスの一致におけるベンダー ID に基づいていることに注意してください。 「BlueBorne 検疫」が有効になった後でも、デバイスはスキャンに合格しません。しかし、私は攻撃が失敗すると確信しています。ご存知のとおり、最も安全なコードは、デッド コードが実行されないことです。
利用可能なプラグイン:
- True マウス/KB: Bluetooth HID デバイス プロファイルを有効にします。お使いの携帯電話を本物の Bluetooth マウスとキーボードの組み合わせに変え、Bluetooth を備えたコンピューターをリモートコントロールします。タッチ ジェスチャは、水平/垂直スクロール、ピンチ ズームなどをサポートします。
https://play.google.com/store/apps/details?id=com.z2software.btpluginhidd
- ANT+ イネーブラー: デバイスの組み込み ANT+ ハードウェアを有効にします。
https://play.google.com/store/apps/details?id=com.z2software.antplus
この無料アプリはプラグインがインストールされていないと機能を提供しないことに注意してください。
問題が発生し、インストールされているパッチをクリーンアップする必要がある場合は、必ずタスクバーの「アンインストール」ボタンを使用してください。 Androidシステムのアンインストールでは完全に削除できません。
既知の問題:
- デバイスに AOSP と互換性のある Bluetooth ソフトウェア スタックがない場合、Bluetooth に問題が発生する可能性があります。回復するには、必ず root 権限でタスクバーの「アンインストール」ボタンを使用してください。設定からデフォルトのシステム「アンインストール」を使用しないでください。システム フォルダーにインストールされているパッチをクリーンアップすることはできません。
続きを読む
![[MINECRAFT アドベンチャーマップ] Minecraft 水の街](https://images.verydown.com/uploads/20241226/logo_676c3bf211ed91.png){kind=logo}
