Bluetoolkit, Bluetooth klasik cihazlarda güvenlik kusurları bulmaya yardımcı olan açık kaynaklı bir araçtır. Bir cihazın savunmasız olup olmadığını test etmek için bilinen ve özel istismarlar çalışır.
Şu anda 43 farklı istismar içeriyor. Bazıları halka açıktır ve diğerleri bu araç seti için özel olarak yapıldı.
“Çerçeve, farklı saldırıların POC’lerini yeniden kullanmanıza ve kendi donanımınızı minimal kod/yapılandırma ile bağlamanıza izin veriyor. Kavram basit ve bilinen – güvenlik açığı tarayıcıları bundan faydalanıyor, ancak Bluetooth klasik güvenlik açığı tarayıcısı yoktu ve Bluetoolkit bu sorunu çözüyor” dedi.
Araç kara kutu gibi çalışır. Bu, testleri çalıştırmak için cihaza içeriden erişime gerek olmadığı anlamına gelir. Ancak gerekirse, gri bir kutuda da kullanılabilir. Bu, Bluetooth günlüklerini görmek ve yanlış sonuçları azaltmak için hedefin işletim sistemine bağlanabileceği anlamına gelir. Bunu yapmak için kullanıcılar aracı genişletmeli ve bu bağlantıyı kendileri ayarlamalıdır.
Bluetoolkit, mevcut tüm güvenlik açığı ve donanım şablonlarını otomatik olarak indirir. Bluetoolkit şablon kılavuzunu takip ederek özel şablonlar ve kontroller oluşturabilir veya yeni donanım ekleyebilirsiniz.
Araştırmacılar, 22 otomobilde 64 güvenlik açığı bulmak için çerçeveyi kullandılar (Audi, BMW, Chevrolet, Honda, Hyundai, Mercedes-Benz, Mini, Opel, Polestar, Renault, Skoda, Toyota, VW, Tesla).
Bluetoolkit GitHub’da ücretsiz olarak kullanılabilir.
Okumalı: