文件名称:internalblue:适用于Broadcom和Cypress芯片的蓝牙实验框架
文件大小:36.11MB
文件格式:ZIP
更新时间:2024-02-24 04:03:15
android macos linux security ios
Broadcom芯片已在大约十亿种设备中使用,例如所有iPhone , MacBook , Samsung Galaxy S系列,较旧的Google Nexus系列,较旧的Thinkpads , Raspberry Pi ,各种IoT设备等。 2016年,赛普拉斯收购了Broadcom的物联网部门。 从那以后,由于Broadcom保留了诸如Apple和Samsung这样的非IoT客户,固件版本略有不同。 但是,固件交互和更新机制保持不变。 我们对操作系统如何修补此固件并与之交互进行了反向工程。 在此基础上,我们开发了一个蓝牙实验框架,该框架能够修补固件。 这实现了各种功能,否则这些功能只有在完整的软件定义的无线电实现中才可能实现,例如在链路层上注入和监视数据包。 InternalBlue不仅在安全移动网络实验室( )中用于我们自己的研究。 另外,使用InternalBlue LMP消息实现了和攻击原型,并且攻击也通过InternalBlue进行了实验以制作LCP消息。 请注意,与或类的工具, InternalBlue并不旨在执行“中间机”攻击。 但是,运行InternalBlue的