修補藍牙系統以連接 ANT+ 感應器並阻止 BlueBorne 攻擊
修補藍牙系統以增加功能豐富的插件。
現在包括 BlueBorne 攻擊隔離區!
需要root權限和超級用戶應用程式。您的裝置需要 root 才能修補 Android 藍牙系統。支援Android 4.2.2 ~ Android 7.1.2 和 Lineage OS 14.1 201708??適用於安卓7.1.2
BlueBorne 攻擊隔離亮點:
- BlueBorne 攻擊使數百萬 Android 設備處於危險之中!
- Bluetooth+中的 BlueBorne 隔離將停用低階藍牙堆疊中的藍牙網路設定檔、運行狀況設定檔和 MCAP 測試設定檔的易受攻擊的程式碼。
- 基於Android安全公告實作:CVE-2017-0781 CVE-2017-0782 CVE-2017-0781。最嚴重的易受攻擊的程式碼位於 PAN 網路設定檔的 bnep 模組(bnep_main.cc、bnep_utils.cc)中。完全停用藍牙堆疊中的網路設定檔應該可以抵禦大多數 BlueBorne 攻擊
- 它是免費的
如何驗證它確實有效?
- 在您的裝置中啟用開發模式
- 在選項選單中啟用“BlueBorne 隔離”
- 透過 USB 將您的裝置連接到執行 adb 命令的電腦。
- 在電腦的命令視窗中,鍵入並執行:
亞行日誌貓
- 現在使用另一部已配對的 Android 手機並嘗試透過藍牙「網路存取」進行連接
- 在命令視窗中搜尋以下藍牙堆疊日誌:
'09-18 23:38:54.089 10337 10367 W bt_l2cap: L2CAP - 未知 PSM 的 rcvd conn 請求:15'
- 上面的日誌表示在 L2CAP 連線等級較低時,任何藍牙網路連線嘗試都會立即被丟棄。 BlueBorne 的攻擊就此停止。
請注意「BlueBorne Vulnerability Scanner」應用程式基於簡單的系統修補程式版本檢查和藍牙位址匹配中的供應商 ID。即使啟用「BlueBorne 隔離」後,您的裝置也不會通過掃描。但我相信這次攻擊一定會失敗。要知道,最安全的程式碼是永遠不會運行的死程式碼。
可用插件:
- True mouse/KB:啟用藍牙 HID 裝置設定檔。將您的手機變成真正的藍牙滑鼠和鍵盤組合,並遠端控制任何具有藍牙功能的電腦。觸摸手勢支援水平/垂直滾動、捏縮放等。
https://play.google.com/store/apps/details?id=com.z2software.btpluginhidd
- ANT+ Enabler:啟用裝置上的內建 ANT+ 硬體
https://play.google.com/store/apps/details?id=com.z2software.antplus
請注意,如果沒有安裝插件,這個免費應用程式不提供任何功能。
如果您遇到任何問題並需要清理已安裝的補丁,請務必使用工作列上的「卸載」按鈕。 Android系統卸載無法徹底刪除。
已知問題:
- 如果裝置沒有與 AOSP 相容的藍牙軟體堆棧,您的藍牙可能會出現問題。要恢復它,請確保使用工作列上的「卸載」按鈕並具有 root 權限。請不要使用「設定」中的預設系統「卸載」。它無法清理系統資料夾下安裝的補丁。
閱讀更多信息
