internalblue
1.0.0
Chip Broadcom digunakan dalam sekitar satu miliar perangkat, seperti semua iPhone , MacBooks , seri Samsung Galaxy S , seri Google Nexus yang lebih tua, ThinkPad yang lebih tua, Raspberry PI , berbagai perangkat IoT, dan banyak lagi. Pada 2016, Cypress mengakuisisi Divisi IoT Broadcom . Sejak itu, varian firmware sedikit menyimpang, karena Broadcom menyimpan pelanggan non-IT seperti Apple dan Samsung . Namun, interaksi firmware dan mekanisme pembaruan tetap sama. Kami merekayasa balik bagaimana sistem operasi menambal firmware ini dan berinteraksi dengannya. Berdasarkan hal itu kami mengembangkan kerangka kerja eksperimen Bluetooth, yang mampu menambal firmware. Ini memungkinkan berbagai fitur yang sebaliknya hanya akan dimungkinkan dengan implementasi radio yang ditentukan oleh perangkat lunak penuh, seperti menyuntikkan dan memantau paket pada lapisan tautan.
InternalBlue tidak hanya digunakan untuk penelitian kami sendiri di Secure Mobile Networking Lab (Seemoo). Juga, prototipe kenop dan serangan bias diimplementasikan menggunakan pesan LMP internal dan serangan Sweyntooth juga bereksperimen dengan internalblue untuk menyusun pesan LCP. Perhatikan bahwa berbeda dengan alat-alat seperti BteJack atau Ubertooth, InternalBlue tidak bertujuan melakukan serangan mesin-di-menengah. Namun, perangkat yang menjalankan InternalBlue dapat mengirim paket sewenang -wenang dan juga menyuntikkannya ke koneksi yang ada. Selama pemantauan, semua paket yang diterima oleh perangkat yang menjalankan InternalBlue ditangkap, dan tidak ada kerugian paket. InternalBlue tidak memiliki masalah dengan analisis koneksi terenkripsi atau Bluetooth klasik. Jika Anda memiliki permintaan fitur khusus untuk penelitian keamanan Anda, jangan ragu untuk membuka tiket.
Selain penelitian keamanan, InternalBlue juga membuka kemungkinan untuk analisis lebih lanjut seperti statistik dan peningkatan kinerja energi rendah Bluetooth. Apa pun yang dapat ditingkatkan dalam tumpukan Bluetooth dapat secara langsung diuji pada perangkat di luar rak.
Penelitian terbaru kami menampilkan Frankenstein, yang meniru firmware termasuk sakelar utas dan input modem virtual. Firmware yang ditiru dapat dilampirkan ke host Linux . Dengan demikian, pendekatannya penuh. Kami terutama menggunakannya untuk fuzzing dan menemukan kerentanan yang mencakup respons host untuk dipicu. Frankenstein berada di repositori terpisah, tetapi tergantung pada internalblue untuk mengambil snapshot status dll. Pada perangkat fisik.
Selain itu, kami baru saja menerbitkan polypyus. Ini memungkinkan biner-biner yang berbeda, terlepas dari Ida dan Ghidra . Namun, ini terintegrasi ke dalam alur kerja itu dengan mengidentifikasi titik awal yang baik untuk analisis lebih lanjut. Kami sudah mencobanya di berbagai firmware Broadcom Wi-Fi dan Bluetooth.
Mencari pengukuran generator bilangan acak kami yang kami lakukan dalam analisis CVE-2020-6616? Anda dapat menemukannya di sini.
Ada juga beberapa kait yang lebih dinamis untuk HCI dengan Frida di iOS dan Android. Kami menggunakan ini untuk mempelajari perilaku peringatan di antarmuka pengguna setelah serangan MITM. Mungkin berguna untuk banyak percobaan lain.
Karena spektrum ?? Perintah Tulis dan Baca RAM dinonaktifkan setelah inisialisasi driver. Penanganan masalah untuk ini dijelaskan dalam instruksi Android dan iOS , bypass untuk perangkat lain akan mengikuti jika diperlukan.
Hak Cipta 2018-2021 Tim InternalBlue
Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:
Pemberitahuan hak cipta di atas dan pemberitahuan izin ini harus dimasukkan dalam semua salinan atau bagian substansial dari perangkat lunak.
Perangkat lunak ini disediakan "sebagaimana adanya", tanpa jaminan apa pun, tersurat maupun tersirat, termasuk tetapi tidak terbatas pada jaminan dapat diperjualbelikan, kebugaran untuk tujuan tertentu dan nonpringement. Dalam hal apa pun penulis atau pemegang hak cipta tidak akan bertanggung jawab atas klaim, kerusakan atau tanggung jawab lainnya, baik dalam tindakan kontrak, gugatan atau sebaliknya, timbul dari, di luar atau sehubungan dengan perangkat lunak atau penggunaan atau transaksi lain dalam perangkat lunak.
