机构名称:
¥ 1.0
在本文中,我们提出,设计和评估一个系统的定向模糊框架,以自动在任意蓝牙经典(BT)设备中自动发现构成错误。我们的fuzzer的核心是第一个直播方法,它可以完全控制主机的BT控制器基带。这使我们能够拦截和修改任意数据包,并在封闭源BT堆栈的下层中注入数据包,即链接管理器协议(LMP)和基数。为了系统地指导我们的模糊过程,我们提出了一种可扩展且基于新颖的规则的方法,用于在非空中通信期间自动构建协议状态机。尤其是,通过编写一组简单的规则来识别协议消息,我们可以二合作构建一个抽象的协议状态计算机,由状态产生的模糊数据包并验证来自TAR- GET设备的响应。截至今天,我们已经从11位供应商那里融合了13个BT设备,并且我们发现了总共有18个未知的突出量,并分配了24个常见脆弱性暴露(CVE)。此外,我们的发现获得了某些供应商的六个漏洞赏金。最后,为了显示BT以外的框架的更广泛的适用性,我们扩展了绒毛其他无线协议的方法,该协议还显示了某些Wi-Fi和Ble主机堆栈中的6个未知错误。
Braktooth:通过...
主要关键词
相关文件推荐
