本文作者:ice

0X00前言

昨天看到blueborne的漏洞,顺手给我的nexus6装了一个app,测试了一下,一脸懵逼,怎么修复啊,然后我联想了一下,

还有哪些协议和传输是我们身边的威胁了,于是我去查资料了,便有了这篇文章。

0X01其他的东东

首先我想到的是

rfid(nfc),airdrop,zigbee,dect,红外线

NFC

这个技术由非接触式射频识别(RFID)演变而来,由飞利浦半导体(现恩智浦半导体公司)、诺基亚和索尼共同研制开发,其基础是RFID及互连技术。近场通信(Near Field Communication,NFC)是一种短距高频的无线电技术,在13.56MHz频率运行于10厘米距离内。其传输速度有106 Kbit/秒、212 Kbit/秒或者424 Kbit/秒三种。目前近场通信已通过成为ISO/IEC IS 18092国际标准、ECMA-340标准与ETSI TS 102 190标准。NFC采用主动和被动两种读取模式。

NFC近场通信技术是由非接触式射频识别(RFID)及互联互通技术整合演变而来,在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能,能在短距离内与兼容设备进行识别和数据交换。工作频率为13.56MHz,但是使用这种手机支付方案的用户必须更换特制的手机。目前这项技术在日韩被广泛应用,他们的手机可以用作机场登机验证、大厦的门禁钥匙、交通一卡通、信用卡、支付卡等[1]

RFID

射频识别RFID(Radio Frequency Identification)技术,又称无线射频识别,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。

射频的话,一般是微波,1-100GHz,适用于短距离识别通信。

RFID读写器也分移动式的和固定式的,目前RFID技术应用很广,如:图书馆,门禁系统,食品安全溯源等。

AirDrop

AirDrop是苹果公司iOS和macOS系统下特有的新功能,用于在多台设备之间分享文件,只要将文件拖动到使用AirDrop功能的好友的头像上,就能进行一对一的文件传输(类似于无线网络传输)。在2013年WWDC大会上,AirDrop来到iOS设备,iPhone 5以下的设备不支持AirDrop应用.

Zigbee

ZigBee是基于IEEE802.15.4标准的低功耗局域网协议。根据国际标准规定,ZigBee技术是一种短距离、低功耗的无线通信技术。这一名称(又称紫蜂协议)来源于蜜蜂的八字舞,由于蜜蜂(bee)是靠飞翔和“嗡嗡”(zig)地抖动翅膀的“舞蹈”来与同伴传递花粉所在方位信息,也就是说蜜蜂依靠这样的方式构成了群体中的通信网络。其特点是近距离、低复杂度、自组织、低功耗、低数据速率。主要适合用于自动控制和远程控制领域,可以嵌入各种设备。简而言之,ZigBee就是一种便宜的,低功耗的近距离无线组网通讯技术。ZigBee是一种低速短距离传输的无线网络协议。ZigBee协议从下到上分别为物理层(PHY)、媒体访问控制层(MAC)、传输层(TL)、网络层(NWK)、应用层(APL)等。其中物理层媒体访问控制层遵循IEEE 802.15.4标准的规定。

应用于小米智能家居:

小米智能家庭套装为什么选择 ZigBee 协议?http://www.geekpark.net/news/212200?from=timeline&isappinstalled=0

DECT

数字增强无绳通信(Digital Enhanced Cordless Telecommunications ,DECT) 系统,是由欧洲电信标准协会(European Telecommunications Standards Institute)制定的增强型数字无绳电话标准,是一个开放型的,不断演进的数位通讯标准,主要用于无绳电话系统。可为高用户密度,小范围通信提供话音和数据高质量服务无绳通信的框架。

DECT是由ETSI确定的标准,这一技术的特点是提高了通信能力;在覆盖区域内移动时,可以无缝和漫游;可以与有线话机具备相同的语音质量;这种无绳电话有很高的安全性保护,防止偷听,为用户提供高性能水平,并且安装简单。DECT产品的调制方式不同于GSM通信产品,前者的调治方式是DFSK高斯频移键控,后者的调制方式是GMSK高斯最小频移键控,这两种调治方式都是在后面的调制方式之前,加入一个高斯低通滤波器来获得更加紧凑的频谱。

http://forum.xitek.com/forum.php?mod=viewthread&tid=1533783

无绳电话标准,国内为何还不采用DECT标准?

红外线(波长介于微波与可见光之间的电磁波)红外线(Infrared)是波长介于微波与可见光之间的电磁波,波长在760纳米(nm)到1mm之间,比红光长的非可见光。

高于绝对零度(-273.15℃)的物质都可以产生红外线。现代物理学称之为热射线。医用红外线可分为两类:近红外线与远红外线。含热能,太阳的热量主要通过红外线传到地球。

如图所示,我们把红光之外的辐射叫做红外线(紫光之外是紫外线),肉眼不可见。

红外线的日常应用更多

红外线在日常生活中应用也非常广泛,高温杀菌、监控设备、手机的红外接口、宾馆的房门卡、电视机遥控器等,都有红外线的影子。Thinkpad上有的带红外线,可以用遥控器来控制电脑播放电影。

0X02攻击相关

http://www.freebuf.com/?s=rfidrfid破解

http://www.freebuf.com/articles/wireless/106298.html BLE Hacking:使用Ubertooth one扫描嗅探低功耗蓝牙

https://www.ithome.com/html/ios/176650.htm

AirDrop漏洞曝光:可致iOS/OS X设备未经允许安装恶意应用

攻击zigbee和z-wave智能家居还有dect请参考以下两本书(黑客大曝光无线网络安全)第二版和第三版的相关章节

blueborne漏洞的联想的更多相关文章

  1. ESP-IDF版本2.1.1

    版本2.1.1是一个错误修复版本.它包括对KRACK和BlueBorne漏洞的修复. 版本2.1.1的文档可在http://esp-idf.readthedocs.io/en/v2.1.1/上找到. ...

  2. 企业SRC整理

    0.SRCs|安全应急响应中心 - 0xsafe 1.腾讯安全应急响应中心(TSRC) 2.360安全应急响应中心 3.京东安全应急响应中心(JSRC) 4.平安集团安全应急响应中心(PSRC) 5. ...

  3. 安卓序列化漏洞 —— CVE-2015-3525

    在2014年,Jann Horn发现一个安卓的提权漏洞,该漏洞允许恶意应用从普通应用权限提权到system用户执行命令,漏洞信息与POC见(1].漏洞的成因源于在安卓系统(<5.0)中,java ...

  4. WEB安全--业务安全漏洞

    0x00 索引说明 在OWASP的分享,关于业务安全的漏洞检测模型. 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通 ...

  5. 利用窗口引用漏洞和XSS漏洞实现浏览器劫持

    ==Ph4nt0m Security Team==                        Issue 0x03, Phile #0x05 of 0x07 |=----------------- ...

  6. 关于“心脏出血”漏洞(heartbleed)的理解

    前阵子“心脏出血”刚发生的时候读了下源代码,给出了自己觉得比较清楚的理解.   -------------------------穿越时空的分割线--------------------------- ...

  7. CMS漏洞

    例1, discuz!后台弱口令/暴力破解 1.http://club.lenovo.com.cn/admin.php

  8. redis 未授权漏洞利用直接登录服务器

    在没有查到杀手之前我是先把带宽&端口用iptables 做了限制这样能保证我能远程操作服务器才能查找原因 2 在各种netstat –ntlp  的查看下没有任何异常 在top 下查到了有异常 ...

  9. linux上redis安装配置及其防漏洞配置及其攻击方法

    Linux上redis安装: 需先在服务器上安装yum(虚拟机可使用挂载的方式安装) 安装配置所需要的环境运行指令:  yum -y install gcc 进入解压文件执行make 指令进行编译 执 ...

随机推荐

  1. 在MetaFile里放图片

    procedure TForm1.Button1Click(Sender: TObject); var m : TmetaFile; mc : TmetaFileCanvas; b : tbitmap ...

  2. Type Object——类型对象

    clr会为应用程序使用的每个类型创建一个内部数据结构,这种数据结构称为类型对象. 具有泛型类型参数的类型称为开放类型(open type),CLR禁止构造开放类型的任何实例. 代码引用一个泛型类型时, ...

  3. 在Spring使用junit注解进行单元测试

    在Spring中可以使用junit配合注解进行单元测试 一.常用注解 1.@RunWith(SpringJUnit4ClassRunner.class),让测试运行于spring测试环境2.@Cont ...

  4. 5-青蛙的约会(ex_gcd)

    青蛙的约会 Time Limit: 1000MS   Memory Limit: 10000K Total Submissions:122411   Accepted: 25980 Descripti ...

  5. JavaScript Math.floor() 方法

    定义和用法: floor() 方法可对一个数进行下舍入. 语法: Math.floor(x); x:必须参数,可以是任意数值或表达式: 返回值: 小于等于 x,且与 x 最接近的整数. 说明: flo ...

  6. [Training Video - 2] [Java Introduction] [Operator, Loops, Arrays, Functions]

    Operator : While Loop : For Loop :  Arrays : Code : public class FirstJavaClass { public static void ...

  7. Java 设计模式系列(十七)中介者模式

    Java 设计模式系列(十七)中介者模式 用一个中介对象来封装一系列的对象交互.中介者使得各对象不需要显式地相互引用,从而使其耦合松散,而且可以独立的改变它们之间的交互 一.中介者模式结构 Media ...

  8. 如何查看服务器(linux系统)当前的负载信息(转)

    如何查看服务器当前的负载信息http://www.flybaaa.com/help 网吧内突然很卡,这个情况我相信大家都有遇见过,但是通过什么方法来排查是否linux服务器的负载过大导致的这个问题呢? ...

  9. linux平台 spark standalone集群 使用 start-all,stop-all 管理集群的启动和退出

    一.配置/etc/profile: 文件尾部增加以下内容: export SPARK_HOME=/home/spark/spark-2.2.0-bin-hadoop2.7 export PATH=$P ...

  10. (字符串) Hidden String -- HDU -- 5311

    链接: http://acm.hdu.edu.cn/showproblem.php?pid=5311 Time Limit: 2000/1000 MS (Java/Others)    Memory ...