Bluetooth-Hacking mit besonderen Gerätenamen
Durch Gerätenamen in denen Escape-Zeichenketten enthalten sind lassen sich Befehle einschleusen und ausführen.
Bluetooth-Nutzer unter Linux sollten sich die aktuelle Version 2.19 der blue-libs und der blue-utils des Bluetooth-Protokoll-Stacks BlueZ installieren. Durch einen Fehler bei der Verarbeitung bestimmter Namen anderer Geräte lassen sich in einigen Fällen nämlich Befehle einschleusen und ausführen. Der Fehler findet sich in hcid/security.c und lässt sich durch Namen ausnutzen, in denen Escape-Zeichen enthalten sind.
Siehe dazu auch: (dab)
- Possible security vulnerability in hcid when calling pin helper Fehleranalyse von Henryk Plötz
