internalblue
1.0.0
Broadcom Chips는 모든 iPhone , MacBook , The Samsung Galaxy S 시리즈, 이전 Google Nexus 시리즈, 이전 ThinkPad , Raspberry Pis , 다양한 IoT 기기 등과 같은 약 10 억 개의 장치에서 사용됩니다. 2016 년 Cypress는 Broadcom 의 IoT 부서를 인수했습니다. 그 이후로 Broadcom이 Apple 과 Samsung과 같은 비 OIT 고객을 유지함에 따라 펌웨어 변형은 약간 분기되었습니다. 그러나 펌웨어 상호 작용 및 업데이트 메커니즘은 동일하게 유지되었습니다. 우리는 운영 체제 가이 펌웨어를 패치하고 상호 작용하는 방법을 리버스 엔지니어링했습니다. 이를 바탕으로 펌웨어를 패치 할 수있는 Bluetooth 실험 프레임 워크를 개발했습니다. 이를 통해 링크 계층의 패킷을 주입 및 모니터링하는 것과 같은 풀 스택 소프트웨어 정의 무선 구현에서만 가능할 수있는 다양한 기능이 가능합니다.
InternalBlue는 Seeto (Secure Mobile Networking Lab)에서 우리의 연구에 사용되었을뿐입니다. 또한 노브 및 바이어스 공격 프로토 타입은 InternalBlue LMP 메시지를 사용하여 구현되었으며 Sweyntooth 공격은 LCP 메시지를 제작하기위한 내부 블루 를 실험했습니다. Btlejack 또는 Ubertooth와 같은 도구와 달리 InternalBlue는 중간의 공격 기계를 수행하는 것을 목표로하지 않습니다. 그러나 내부 블루를 실행하는 장치는 임의의 패킷을 보내고 기존 연결에 주입 할 수 있습니다. 모니터링하는 동안 내부 블루를 실행하는 장치에서 수신 한 모든 패킷이 캡처되며 패킷 손실이 없습니다. InternalBlue에는 암호화 된 연결 또는 클래식 블루투스 분석에 문제가 없습니다. 보안 연구에 대한 특정 기능 요청이있는 경우 티켓을 열어주십시오.
보안 연구 외에도 InternalBlue는 Bluetooth 저 에너지 성능 통계 및 개선과 같은 추가 분석의 가능성을 열어줍니다. Bluetooth 스택 내에서 개선 될 수있는 모든 것은 기성품에서 직접 테스트 할 수 있습니다.
우리의 최근 연구에는 스레드 스위치 및 가상 모뎀 입력을 포함한 펌웨어를 모방하는 Frankenstein이 있습니다. 에뮬레이션 된 펌웨어는 Linux 호스트에 연결할 수 있습니다. 따라서 접근 방식은 전체 스택입니다. 우리는 주로 퍼지에 그것을 사용했으며 호스트 응답을 포함하는 취약점을 발견했습니다. Frankenstein 은 별도의 저장소에 있지만 내부 블루에 의존하여 상태 스냅 샷 등을 물리적 장치에서 가져옵니다.
또한 방금 Polypyus를 출판했습니다. IDA 및 Ghidra 와 독립적 인 이진 전용 이진 차이를 가능하게합니다. 그러나 추가 분석을위한 좋은 출발점을 식별하여 해당 워크 플로에 통합됩니다. 우리는 이미 다양한 Broadcom Wi-Fi 및 Bluetooth 펌웨어에서 시도했습니다.
CVE-2020-6616의 분석 내에서 수행 한 임의의 숫자 생성기 측정을 찾고 계십니까? 여기에서 찾을 수 있습니다.
iOS 및 Android의 Frida와 함께 HCI를위한 더 역동적 인 후크가 있습니다. 우리는 이것을 사용하여 MITM 공격시 사용자 인터페이스의 경고 동작을 연구했습니다. 그러나 다른 많은 실험에 유용 할 것입니다.
스펙트럼으로 인해 ?? 쓰기 및 읽기 RAM 명령은 드라이버 초기화 후 비활성화됩니다. 이에 대한 해결 방법은 Android 및 iOS 명령어에 설명되어 있으며 필요한 경우 다른 장치의 우회는 다음과 같습니다.
Copyright 2018-2021 내부 블루 팀
이에 따라이 소프트웨어 및 관련 문서 파일 ( "소프트웨어")의 사본을 얻는 사람에게는 허가가 부여됩니다. 소프트웨어의 사용, 복사, 수정, 합병, 배포, 배포, 숭고 및/또는 소프트웨어의 사본을 판매 할 권한을 포함하여 제한없이 소프트웨어를 처리 할 수 있도록 소프트웨어를 제공 할 권한이 없습니다.
위의 저작권 통지 및이 권한 통지는 소프트웨어의 모든 사본 또는 실질적인 부분에 포함되어야합니다.
이 소프트웨어는 상업성, 특정 목적에 대한 적합성 및 비 침해에 대한 보증을 포함하여 명시 적 또는 묵시적 보증없이 "그대로"제공됩니다. 어떠한 경우에도 저자 또는 저작권 보유자는 계약, 불법 행위 또는 기타, 소프트웨어 또는 소프트웨어의 사용 또는 기타 거래에서 발생하는 계약, 불법 행위 또는 기타의 행동에 관계없이 청구, 손해 또는 기타 책임에 대해 책임을지지 않습니다.
