修补蓝牙系统以连接 ANT+ 传感器并阻止 BlueBorne 攻击
修补蓝牙系统以添加功能丰富的插件。
现在包括 BlueBorne 攻击隔离区!
需要root权限和超级用户应用程序。您的设备需要 root 才能修补 Android 蓝牙系统。支持Android 4.2.2 ~ Android 7.1.2 和 Lineage OS 14.1 201708??适用于安卓7.1.2
BlueBorne 攻击隔离亮点:
- BlueBorne 攻击使数百万 Android 设备处于危险之中!
- Bluetooth+中的 BlueBorne 隔离将停用低级蓝牙堆栈中的蓝牙网络配置文件、运行状况配置文件和 MCAP 测试配置文件的易受攻击的代码。
- 基于Android安全公告实施:CVE-2017-0781 CVE-2017-0782 CVE-2017-0781。最严重的易受攻击的代码位于 PAN 网络配置文件的 bnep 模块(bnep_main.cc、bnep_utils.cc)中。完全禁用蓝牙堆栈中的网络配置文件应该可以抵御大多数 BlueBorne 攻击
- 它是免费的
如何验证它确实有效?
- 在您的设备中启用开发模式
- 在选项菜单中启用“BlueBorne 隔离”
- 通过 USB 将您的设备连接到运行 adb 命令的计算机。
- 在计算机的命令窗口中,键入并运行:
亚行日志猫
- 现在使用另一部已配对的 Android 手机并尝试通过蓝牙“互联网访问”进行连接
- 在命令窗口中搜索以下蓝牙堆栈日志:
'09-18 23:38:54.089 10337 10367 W bt_l2cap: L2CAP - 未知 PSM 的 rcvd conn 请求:15'
- 上面的日志意味着在 L2CAP 连接级别较低时,任何蓝牙网络连接尝试都将立即被丢弃。 BlueBorne 的攻击就此停止。
请注意“BlueBorne Vulnerability Scanner”应用程序基于简单的系统补丁版本检查和蓝牙地址匹配中的供应商 ID。即使启用“BlueBorne 隔离”后,您的设备也不会通过扫描。但我相信这次攻击一定会失败。要知道,最安全的代码是永远不会运行的死代码。
可用插件:
- True mouse/KB:启用蓝牙 HID 设备配置文件。将您的手机变成真正的蓝牙鼠标和键盘组合,并远程控制任何具有蓝牙功能的计算机。触摸手势支持水平/垂直滚动、捏缩放等。
https://play.google.com/store/apps/details?id=com.z2software.btpluginhidd
- ANT+ Enabler:启用设备上的内置 ANT+ 硬件
https://play.google.com/store/apps/details?id=com.z2software.antplus
请注意,如果没有安装插件,这个免费应用程序不提供任何功能。
如果您遇到任何问题并需要清理已安装的补丁,请务必使用任务栏上的“卸载”按钮。 Android系统卸载无法彻底删除。
已知问题:
- 如果设备没有与 AOSP 兼容的蓝牙软件堆栈,您的蓝牙可能会出现问题。要恢复它,请确保使用任务栏上的“卸载”按钮并具有 root 权限。请不要使用“设置”中的默认系统“卸载”。它无法清理系统文件夹下安装的补丁。
阅读更多信息
