Нет это не копипаст и не гугл перевод. Видео просто не было а текст перевели. На будущее учту. Благодарю!

Пока отматывал комментарий понял, что даже на 2 части разделить будет недостаточно ☺
Там на 4 части можно разбивать легко. Ваш перевод ?
[doublepost=1508738625,1508738252][/doublepost]

А что тянуть то ? Разбивайте на части и начинайте публиковать отдельными статьями, учитывая рекомендации для авторов. Каждая часть должна иметь уникальный заголовок. Картинок добавьте. Если написано "посмотрите видео", а самого видео нет - удалите такой текст.

Этот коммент мы удалим - такие простыни читать никто не будет.

Первых 2 абзаца совпадают на 61% с текстом в красной звезде, поэтому и спросил о копипасте. Статью целиком пока не проверял.

[doublepost=1508741036,1508741006][/doublepost]

Я не осилил это прочитать... Чем это переводили?

Переводчик делал четыре часа)

Осилил половину, автор если шаришь в теме, пили 4 части статьи с пояснениями. Если не паста, то я впечатлен, такой объем сложно перевести.
[doublepost=1508777937,1508777782][/doublepost]

Неточности есть, но похоже вручную, на переводчики не похоже, там треш бы вышел. Переводчики с тех. английским плохо справляются.

Это и есть трэш...

Посмотрел. Это вроде официальный PoC. Должен быть рабочим, но он только для андройд и заточен под Google Pixel. Я думаю можно переделать под другой смартфон. Пробовал на своих смартфонах - пишет ошибку подключения.
Зависимости и все такое думаю уже стоит у тех, кто тестил прошлые версии скриптов, синезуб на линукс тоже включить не проблема.

sudo python2 doit.py hci0 . Это типо сам сплойт. Пишем без <> mac адрес Bluetooth цели(android), и второе - видимо IP машины атакующего.
"IP должен быть доступен от жертвы (должен быть IP-адрес машины, на которой выполняется эксплойт)".
Я так понял это далеко не полный пакет информации даже по Android. У кого есть Google Pixel - попробуйте натравить скрипт на него.

дополню, установка:

Код:


пользуемся:

Код:


Демо:

У тебя работает?
[doublepost=1509271775,1509269329][/doublepost]На видео используется внешний Bluetooth адаптер. "
A CSR USB bluetooth adapter. We need to change the MAC address, and so we use a vendor specific HCI command to do this
for the CSR bluetooth adapter.
- An alternative adapter can also be used - the only thing to alter is the set_rand_bdaddr function.
"
[doublepost=1509271849][/doublepost]Set hci0 to new rand BDADDR f4:61:47:8e:a2:12
на этом этапе у меня зависает
[doublepost=1509271934][/doublepost]Автор на видео вообще без адреса пишет "sudo python2 doit.py hci0 XX:XX:XX:XX:XX:XX" и поехал
[doublepost=1509272086][/doublepost]а может дело в :
# For Pixel 7.1.2 patch level Aug/July 2017
LIBC_TEXT_STSTEM_OFFSET = 0x45f80 + 1 - 56 # system + 1
LIBC_SOME_BLX_OFFSET = 0x1a420 + 1 - 608 # eventfd_write + 28 + 1

# For Nexus 5X 7.1.2 patch level Aug/July 2017
#LIBC_TEXT_STSTEM_OFFSET = 0x45f80 + 1
#LIBC_SOME_BLX_OFFSET = 0x1a420 + 1
Ни того, ни другого у меня нет.
[doublepost=1509272577][/doublepost]Да, дело в
"Unsupported manufacturer"
[doublepost=1510954632][/doublepost]

Вот свежачок - автор похоже понял как подстраивать обход ASLR под разные устройства, и даже для Nexus 5 выложил.
https://jesux.es/exploiting/blueborne-android-6.0.1-english/
Пока пробую на своем Nexus 5, но трабла та ж, что и раньше. Коннект успешный, дальше молчит. Как и предпологалось 085 PoC помогает (дамп памяти). Будем смотреть.