BLUE-SPY - 专业的Fast Pair协议安全评估与漏洞利用框架

📅 发布时间:2026/7/5 18:58:25 👁️ 浏览次数:
BLUE-SPY - 专业的Fast Pair协议安全评估与漏洞利用框架
BLUE-SPY深入剖析Fast Pair协议安全的专业渗透测试框架[[[BLUE-SPY(Bluetooth Low Energy Universal Exploit - Security Penetration Testing) 是一个专业的安全评估工具旨在帮助安全研究人员和渗透测试人员深入分析并演示CVE-2025-36911漏洞对 Google Fast Pair 协议实现的影响。该项目提供了一个交互式终端界面能够对附近的蓝牙低功耗设备进行枚举、漏洞评估、连接测试并在授权环境下进行音频捕获是理解和防御此类高级蓝牙安全威胁的利器。⚠️ 法律与道德警告本软件仅供授权的安全研究和道德测试使用。未经设备所有者明确书面许可使用本工具对任何设备进行测试均属非法行为可能导致严重的刑事和民事处罚。您必须为您的所有行为承担全部责任。功能特性BLUE-SPY 将复杂的漏洞利用过程封装在一个易于使用的工具中其核心功能包括 实时蓝牙设备扫描持续扫描环境中的蓝牙低功耗设备并实时显示设备名称、地址、信号强度 (RSSI) 和广播数据。 Fast Pair 设备识别与漏洞评估智能识别支持 Google Fast Pair 协议的设备。通过分析设备的制造商数据、服务UUID等信息自动评估其对 CVE-2025-36911 漏洞的潜在脆弱性并给出评分和原因。 HFP (Hands-Free Profile) 连接测试针对评估为易受攻击的设备尝试建立 HFP 连接模拟实际攻击场景验证漏洞的可利用性。 授权环境下的音频捕获在成功连接并获得明确授权后该工具能够展示通过漏洞捕获音频数据的能力用于测试和演示目的。 专业报告生成所有扫描、评估和攻击尝试的详细日志都会被记录和保存方便事后分析和生成专业的安全测试报告。 交互式终端界面提供美观、易用的彩色终端界面实时反馈操作状态和结果提升用户体验。安装指南BLUE-SPY 主要针对 Linux 系统开发特别是基于 Debian 的发行版如 Ubuntu, Kali Linux并依赖于系统的蓝牙协议栈。系统要求操作系统: Linux (Ubuntu 20.04, Debian 11, Kali Linux)Python: 3.8 或更高版本蓝牙: 支持蓝牙4.0或更高版本的适配器内置或USB外置磁盘空间: 100 MB分步安装克隆仓库首先从 GitHub 克隆 BLUE-SPY 代码库到本地。gitclone https://github.com/Athexhacker/BLUE-SPY.gitcdBLUE-SPY安装系统依赖BLUE-SPY 需要系统的蓝牙开发库和音频工具才能正常工作。使用以下命令安装它们。sudoapt-getupdatesudoapt-getinstall-y\python3-pip\bluetooth\bluez\bluez-tools\libbluetooth-dev\libglib2.0-dev\pulseaudio\pulseaudio-module-bluetooth\sox\pavucontrol安装 Python 依赖项目依赖于bleak和cryptography等 Python 库用于蓝牙通信和加密操作。pip3installbleak cryptography使用说明完成安装后您可以通过启动交互式终端来开始使用 BLUE-SPY。启动终端在项目根目录下运行主脚本python3 blue_spy_terminal.py如果一切正常您将看到 BLUE-SPY 的彩色 Banner 和交互式提示符。典型使用场景发现并评估周边设备进入终端后首先扫描周围的蓝牙低功耗设备。工具会自动识别 Fast Pair 设备并评估其漏洞状态。BLUE-SPY scan扫描结果将列出设备地址、名称、型号ID以及一个漏洞评分让您快速识别潜在目标。测试特定设备的漏洞当发现一个高价值目标后例如设备地址为AA:BB:CC:DD:EE:FF可以尝试利用 HFP 连接进行验证。BLUE-SPY use AA:BB:CC:DD:EE:FF BLUE-SPY (target: Target_Device) attack --profile hfp该命令将针对选定设备发起 HFP 连接尝试并实时显示连接状态和数据交互。核心代码解析以下是项目中两个核心组件的代码片段展示了其工作机制。1. Fast Pair 设备数据模型 (fast_pair_exploit.py)此段代码定义了如何表示一个发现的 Fast Pair 设备包括其基本信息和漏洞评估结果。dataclassclassFastPairDevice:Real Fast Pair device with all discovered dataaddress:strname:strrssi:intmodel_id:strflags:inttx_power:intdiscovered_at:strmanufacturer_data:Dict[str,str]services:List[str]# Vulnerability assessmentvulnerability_status:strUnknownvulnerability_score:int0vulnerability_reasons:List[str]Noneis_fast_pair:boolTruedef__post_init__(self):ifself.vulnerability_reasonsisNone:self.vulnerability_reasons[]defto_dict(self)-Dict:returnasdict(self)def__str__(self)-str:returnf{self.name}({self.address}) - Model:{self.model_id}- RSSI:{self.rssi}dBm2. 交互式终端主类 (blue_spy_terminal.py)此段代码是交互式终端BlueSpyTerminal的初始化部分负责初始化漏洞利用引擎、设置终端颜色并检查依赖是否安装。classBlueSpyTerminal: Interactive terminal interface for BLUE-SPY def__init__(self):# 尝试导入并初始化漏洞利用引擎try:fromfast_pair_exploitimportFastPairExploitEngine,FastPairDevice self.engineFastPairExploitEngine()ENGINE_AVAILABLETrueexceptImportErrorase:print(fError importing exploit engine:{e})print(Make sure fast_pair_exploit.py exists in the current directory)self.engineNoneENGINE_AVAILABLEFalseself.current_devices:List[FastPairDevice][]self.runningTrueself.last_scan_timeNone# 定义终端颜色提升可读性self.COLOR{RED:\033[91m,GREEN:\033[92m,YELLOW:\033[93m,BLUE:\033[94m,MAGENTA:\033[95m,CYAN:\033[96m,WHITE:\033[97m,RESET:\033[0m,BOLD:\033[1m}# 检查引擎是否可用ifnotENGINE_AVAILABLE:self.print_error(Fast Pair Exploit Engine not available)self.print_error(Make sure fast_pair_exploit.py exists and dependencies are installed)self.print_error(Required: pip install bleak cryptography)FINISHED 6HFtX5dABrKlqXeO5PUv/2EdRyJgzE8fn13x/ZbE2/U更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手 对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享