Finding New Bluetooth Low Energy Exploits via Reverse Engineering Multiple Vendors' Firmwares

Gazan поет на сцене Меломан

Стала мамою в 15 і живе за рахунок заможних шанувальників - Супермама 7 сезон - Випуск 22

КУЛЬТУРНА СТОЛИЦЯ ВБИВЦЬ: темна історія України (Львів)

ISSEI funny story 😂😂😂Strange World 🌏 Green

Мастерскую HappyPC соседи затопили пивом!))) Становимся все лучше и лучше! 🔥

😮Бутер по цене Айфона😱

Finding New Bluetooth Low Energy Exploits via Reverse Engineering Multiple Vendors' Firmwares

Переглядів 1,329

DarkMentorLLC

DarkMentorLLC

День тому

Bluetooth Low Energy (BLE) has seen widespread product adoption and a renewed interest from a security community whose interest in Classic Bluetooth (BT) had waned. Protocols that run "above" the Host Controller Interface (HCI) on the BLE stack are typically handled in full OSes or applications. Vulnerabilities at these layers are plentiful (~70 in Android in 2019) and comparatively well-understood. But for performance and abstraction reasons, protocols below the HCI layer are always handled in firmware running on microprocessors designed for BLE support. Until now, there had been only a single publicly disclosed remote code execution vulnerability in BLE below the HCI layer: CVE-2018-16986, Armis' BleedingBit. This talk describes my process of going from knowing nothing about Bluetooth, to reverse engineering multiple vendors' firmwares, and finding remote code execution exploits for multiple new vulnerabilities at the lowest levels of the BLE protocol stack which I will demonstrate. Exploits at this layer are of particular interest because they require neither pairing nor authentication, merely proximity, to exploit.
The slides, whitepaper, and tool for this talk are available at github.com/darkmentorllc

КОМЕНТАРІ

Gazan поет на сцене Меломан

00:11

Gazan поет на сцене Меломан

Gazan

Переглядів 1,3 млн

Стала мамою в 15 і живе за рахунок заможних шанувальників - Супермама 7 сезон - Випуск 22

55:16

Стала мамою в 15 і живе за рахунок заможних шанувальників - Супермама 7 сезон - Випуск 22

Супермама

Переглядів 1,1 млн

КУЛЬТУРНА СТОЛИЦЯ ВБИВЦЬ: темна історія України (Львів)

2:12:46

КУЛЬТУРНА СТОЛИЦЯ ВБИВЦЬ: темна історія України (Львів)

BLOGMAYSTER

Переглядів 687 тис.

ISSEI funny story 😂😂😂Strange World 🌏 Green

00:27

ISSEI funny story 😂😂😂Strange World 🌏 Green

ISSEI / いっせい

Переглядів 77 млн

Мастерскую HappyPC соседи затопили пивом!))) Становимся все лучше и лучше! 🔥

12:16

Мастерскую HappyPC соседи затопили пивом!))) Становимся все лучше и лучше! 🔥

Герасимов Live

Переглядів 30 тис.

😮Бутер по цене Айфона😱

0:34

😮Бутер по цене Айфона😱

Demin's Lounge

Переглядів 436 тис.

За 2000руб. вам сломают в сервисе игровой Thunderobot 911МЕ и что-то скоммуниздят при его ремонте

13:21

За 2000руб. вам сломают в сервисе игровой Thunderobot 911МЕ и что-то скоммуниздят при его ремонте

Notebook1 Ассоциация сервисных центров

Переглядів 49 тис.

iphone X Convert To Iphone 11Pro #iphonex #iphone11pro #shorts

0:13

iphone X Convert To Iphone 11Pro #iphonex #iphone11pro #shorts

Technical Mobile

Переглядів 4,7 млн

Выживет? Вот это тест! 😅🫡 #рекомендации #компьютер #видео #shorts #интересно #а4

0:58

Выживет? Вот это тест! 😅🫡 #рекомендации #компьютер #видео #shorts #интересно #а4

ON Power

Переглядів 6 млн

Как вы собираете ПК? #магазин #электроника #пк #сборка

0:12

Как вы собираете ПК? #магазин #электроника #пк #сборка

ЗЕОН

Переглядів 268 тис.

Мой бизнес по сборкам ПК - совершил ошибку за 200.000 - сколько заработал?

42:34

Мой бизнес по сборкам ПК - совершил ошибку за 200.000 - сколько заработал?

АЙДЕН

Переглядів 459 тис.