Статья Blueborne. Переполнение буфера. Android

Всем привет! В этой статье, я хочу показать на практике применение уязвимости CVE-2017-0781. Работа этого эксплойта описана в документации к Blueborne.

Скрипт, который мы будем использовать, позволит осуществить переполнение буфера на целевом устройстве Android с последующим отказом в эксплуатации службы Bluetooth.

Версии Android OS подверженные уязвимости:

* Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0.

Установка зависимостей:

apt-get update
apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential

pip install --upgrade pip
pip install --upgrade pwntools

Установка pybluez:

apt-get install bluetooth libbluetooth-dev
pip install pybluez

Копируем эксплоит, себе:

> git clone https://github.com/ojasookert/CVE-2017-0781

Далее, сканируем эфир Bluetooth, и выбираем целевое устройство:

Копируем MAC-адрес. Перед запуском атаки, можно немного поправить сам скрипт, т.к. для полноценного выполнения, там стоит слишком маленькое значение. Меняем как на скриншоте.

И собственно, производим запуск скрипта:

В случае успеха на целевом устройстве, вы увидите следующее:

Спасибо за внимание, на этом пока все.

 

[Gl@balWar]

Ну чтож...Думаю, пора написать "отзыв" о данной уязвимости и её работоспособности.

Проверял лично на телефоне MEIZU M5 NOTE. С обновлённым Flyme OS. root не установлены. Никаких приблуд в системе.
Первую попытку можно считать на половину успешной, т.к. после "отключения" Bluetooth - соединение быстро восстановилось...Но вот со второй попытки мой карманный "друг" оклематься не смог.

Так по мне, данный эксплоит очень даже работоспособный. В самом начале его установки столкнулся с проблемой в настройки Сине-зубика на kali. Но с помощью btmgmt смог решить маленькую проблему(а именно проблема с включением blth на ноутбуке).

Как говорили выше, эта уязвимость может послужить не только для обычного веселья и ржача над отбросами с колонками, слушающих своего FACE-а и т.п.

Пока не вижу как эту уязвимость можно использовать, только вызвать отказ в работе блютуза и все... Что есть по интересней?[/quote]
А вы ожидали внедрения в файловую сис...А не, дошло - получение полного контроля над устройством с включенным Bluetooth. Опять же, прочитайте внимательно комментарии пользователей. Указывали уже на то, что данная вещь может быть очень вредной в умелых руках.

 

[Vander]

iphone 6s не смог пробить

Если iPhone не на андроиде, то врядли сможет. В заголовке темы подсказка.

 

[Air7771]

Это понятно,что как Вы пишите данная вещь может быть очень вредной в умелых руках! Согласен но хочется почитать и опробовать более интересные если они уже появились внедрение в файловую сис... и т.д))) Понятно что об этом не напишут пока... Но хотелось бы)))

 

[MEBIUS]

Здравствуйте, может кто-то из шарящих в данной теме, прокомментировать этот видос?

 

[Vander]

В паблике, я нужных скриптов не находил, чтобы провернуть подобное

 

[qwarz]

В чём ошибка...., не правильно установились питон-пакеты??, какк фиксить,

Здравствуйте, может кто-то из шарящих в данной теме, прокомментировать этот видос?

Кажись *****, не встречал ещё того кто может юзать остальные блюборн эксплойты.

Подскажите в чём проблема после запуска скрипта наблюдаю такую картину:

 

[Vander]

Может быть, хост недоступен? Проверьте адрес.

 

[qwarz]

Может быть, хост недоступен? Проверьте адрес.

Хост в данном случае это мак адрес устройства которое атакуем?

 

[Vander]

Хост в данном случае это мак адрес устройства которое атакуем?

Верно

 

[qwarz]

Получилось запустить скрипт, но мой смартфон просит разрешения (запрос сопряжения) для сопряжения с атакующим устройством (bluetooth свисток), чересчур вежливо)!
Что посоветуете, умертвить не получается, получается лишь отправить запрос!

 

[Владислав Скляр]

Помогите пожалуйста с ошибкой

 

[neck]

Подскажите пожалуйста, как использовать этот эксплоит в Pytnon3.8?
Получаю такую ошибку.