Bluetooth Low Energy link layer injection
Karhumaa, Matias (2021-06-17)
Karhumaa, Matias
M. Karhumaa
17.06.2021
© 2021 Matias Karhumaa. Tämä Kohde on tekijänoikeuden ja/tai lähioikeuksien suojaama. Voit käyttää Kohdetta käyttöösi sovellettavan tekijänoikeutta ja lähioikeuksia koskevan lainsäädännön sallimilla tavoilla. Muunlaista käyttöä varten tarvitset oikeudenhaltijoiden luvan.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:oulu-202106178527
https://urn.fi/URN:NBN:fi:oulu-202106178527
Tiivistelmä
Bluetooth Low Energy is a very widely used short-range wireless technology. During the last few years many high visibility Bluetooth related vulnerabilities have been discovered. A significant amount of them have had an impact on implementations of the lowest protocol layers of Bluetooth in firmware running on separate embedded System on Chip dedicated for wireless communication. Bluetooth LE Link Layer implementations have not yet been under systematic fuzzing by vendors as there has been no mature way to inject fuzzed Link Layer packets over the air to the target device.
The goal of this thesis was to design and implement a solution for Bluetooth Low Energy Link Layer injection to enable fuzzing of Link Layer implementations with Synopsys Defensics, a commercial fuzzing framework. Two different approaches were designed and implemented. Both approaches used vendor-specific HCI commands and events for providing a convenient way to inject arbitrary Bluetooth Low Energy Link Layer packets over the air to target devices and at the same time retaining the normal functionality of the Bluetooth LE dongle. The solution was evaluated against state of the art in this field and the results show that the solution is on par with state of the art in this field. Bluetooth Low Energy, Bluetoothin vähemmän energiaa kuluttava versio, on erittäin laajasti käytössä oleva lyhyen kantaman langaton tiedonsiirtoteknologia. Viime vuosien aikana julkisuudessa on ollut useita Bluetooth-haavoittuvuuksia. Monet näistä haavoittuvuuksista ovat koskettaneet erityisesti alimpia Bluetooth protokollakerroksia, jotka tyypillisesti toteutetaan langattomalle tiedonsiirrolle erikseen suunnitellulla järjestelmäpiirillä suoritettavassa laiteohjelmistossa. Bluetooth Low Energy linkkitason toteutuksia ei ole laajamittaisesti ja järjestelmällisesti fuzz-testattu laitevalmistajien toimesta, koska tähän mennessä ei ole ollut olemassa yleistä tapaa injektoida fuzzattuja linkkitason Bluetooth Low Energy-paketteja langattomasti testattavaan laitteeseen.
Tämän työn tavoitteena oli suunnitella ja toteuttaa ratkaisu Bluetooth LE-linkkitason injektioon. Ratkaisu mahdollistaa Bluetooth Low Energy-linkkitason toteuttavien laitteiden fuzz-testauksen käyttäen kaupallista Synopsys Defensics fuzz testausohjelmistoa. Työssä esitellään kaksi erilaista lähestymistapaa Bluetooth Low Energy-linkkitason injektiomenetelmän toteuttamiseen. Molemmissa tavoissa hyödynnetään valmistajakohtaisia laajennuksia HCI rajapintaan, millä mahdollistetaan vaivaton tapa injektoida Bluetooth LE-linkkitason paketteja langattomasti testattavaan laitteeseen samalla säilyttäen injektioon käytettävän laitteen normaali toimintakyky. Tämän työn puitteissa suunniteltua ja toteutettua ratkaisua vertailtiin alan viimeisimpään kehitykseen ja tulokset osoittavat ratkaisun olevan kilpailukykyinen.
The goal of this thesis was to design and implement a solution for Bluetooth Low Energy Link Layer injection to enable fuzzing of Link Layer implementations with Synopsys Defensics, a commercial fuzzing framework. Two different approaches were designed and implemented. Both approaches used vendor-specific HCI commands and events for providing a convenient way to inject arbitrary Bluetooth Low Energy Link Layer packets over the air to target devices and at the same time retaining the normal functionality of the Bluetooth LE dongle. The solution was evaluated against state of the art in this field and the results show that the solution is on par with state of the art in this field.
Tämän työn tavoitteena oli suunnitella ja toteuttaa ratkaisu Bluetooth LE-linkkitason injektioon. Ratkaisu mahdollistaa Bluetooth Low Energy-linkkitason toteuttavien laitteiden fuzz-testauksen käyttäen kaupallista Synopsys Defensics fuzz testausohjelmistoa. Työssä esitellään kaksi erilaista lähestymistapaa Bluetooth Low Energy-linkkitason injektiomenetelmän toteuttamiseen. Molemmissa tavoissa hyödynnetään valmistajakohtaisia laajennuksia HCI rajapintaan, millä mahdollistetaan vaivaton tapa injektoida Bluetooth LE-linkkitason paketteja langattomasti testattavaan laitteeseen samalla säilyttäen injektioon käytettävän laitteen normaali toimintakyky. Tämän työn puitteissa suunniteltua ja toteutettua ratkaisua vertailtiin alan viimeisimpään kehitykseen ja tulokset osoittavat ratkaisun olevan kilpailukykyinen.
Kokoelmat
- Avoin saatavuus [34150]