机构名称:
¥ 1.0
低功耗蓝牙 (BLE) 是一种很有前途的物联网 (IoT) 短距离通信技术,具有降低能耗的特点。供应商在其制造的设备中实施符合蓝牙核心规范的 BLE 协议。最近,通过手动方法,在一些特定产品的 BLE 协议实现中发现了几个漏洞。考虑到 BLE 设备的多样性和用途以及 BLE 协议的复杂性,我们开发了一个系统而全面的测试框架,作为一种自动化和通用的方法,它可以有效地模糊任何 BLE 协议实现。我们的框架在中央设备中运行,并在 BLE 设备作为外围设备连接到中央设备时对其进行测试。我们的框架结合了 BLE 协议套件的状态机模型,并通过其响应监视外围设备的状态。借助状态机和中央设备的当前状态,我们的框架可以在错误的时间向外围设备发送格式错误的数据包或正常数据包,或者两者兼而有之,并等待预期的响应。外围设备的异常行为(例如不合规响应或无响应)表明其 BLE 协议实现中存在潜在漏洞。为了最大限度地暴露 BLE 设备的此类异常,我们的框架采用了优化函数来指导模糊测试过程。截至今天,我们已经测试了来自 8 家供应商的 12 台设备和 4 款 IoT 产品,共发现 11 个新漏洞,并分配了 13 个新的通用漏洞暴露 (CVE) ID。我们将这类漏洞称为 S WEYN T OOTH,这凸显了我们框架的有效性。
利用低功耗蓝牙引发混乱
主要关键词
相关文件推荐
