作者:啟明星辰ADLab
一、概述
Android系統中,藍牙組件可以說是安全漏洞重災區,2017年ArmisSecurity安全團隊公布BlueBorne組合漏洞攻擊鏈可以通過藍牙對智能手機進行遠程攻擊,危害性極大。
今年三月份的Android安全公告中,系統層漏洞全部都是藍牙組件漏洞,總共10個。漏洞多分佈在SDP(服務發現協議)和BNEP(藍牙網絡封裝協議)中,而且漏洞類型多是內存越界讀寫。四月份的安全公告中,總共有7個藍牙組件漏洞,多分佈在AVRCP(音頻/視頻遠程控制配置文件)協議中。六月份和七月份Android 安全公告中依然披露了多個藍牙組件漏洞,涉及藍牙協議棧中多個協議,涉及的源碼版本為6.0、 6.0.1、 7.0、 7.1.1、 7.1.2、 8.0、 8.1,覆蓋範圍較廣。
本文將介紹藍牙協議棧中的L2CAP協議和SMP協議,並對CVE-2018-9359和CVE-2018-9365這兩個漏洞案例進行詳細分析。
二、協議簡介
2.1 L2CAP
L2CAP(Logical Link Control and Adaptation Protocol)稱為邏輯鏈路和適配協議,是藍牙系統中的核心協議,位於數據鏈路層。L2CAP通過協議多分復用、分段和重組,向高層提供面向連接和無連接的數據服務。
转载请注明:IAMCOOL » Android 藍牙組件漏洞連連看