Blueborne или отключение Bluetooth на целевом устройстве

Blueborne - это общее название восьми уязвимостей службы Bluetooth, которые могут привести к утечке данных, RCE и т.д. Переполнение буфера также относится к этому списку, и оно, в свою очередь, приводит к отказу Bluetooth на целевом устройстве.

Код данной уязвимости в базе CVE - CVE-2017-0781. Автоматизированный скрипт для её эксплуатации есть на Github, воспользуемся им для проведения тестовой атаки.

Установка и настройка: ТЫК

Использование

Сканируем эфир командой: hcitool scan

Выбираем устройство, копируем его MAC адрес и прописываем команду

python CVE-2017-0781.py TARGET=<MAC адрес>

Как итог, на атакуемое устройство начнут посылаться запросы, тем самым переполняя буфер, что приведет к ошибкам и отключению службы.