媒介
今朝物联网和智能设备已经日益普及,并且当我们谈论物联网时,起首想到的往往是智能家居。智能家居平日涉及各类设备,包含智能冰箱、智能灯胆、电源适配器、水壶、烤面包机、蛋盘,等等。
在这篇文┞仿中,我们将评论辩论若何接收基于BLE的IoT智能灯胆,与之进行交互,改变色彩,并在这个过程中考察BLE的安然机制。
在这篇文┞仿中,我们将要向读者介绍的主题包含:
- 应用Ubertooth嗅探BLE
- 主动嗅探流量
- 修改BLE的处理法度榜样和特点值
- 控制设备
为了顺利浏览本文,您须要做好以下预备:
- 硬件
- 标记本电脑
- Ubertooth
- 软件
- hcitool
- ubertooth-utils
- Gatttool
第12步:若要打开和封闭灯胆,可以更改数据中的开/关位
基于BLE的IoT智能灯胆的马脚应用
将灯胆连接到电源。然后,试着应用智妙手机来打开和封闭灯胆,以确保它工作正常。接下来,我们起重要做的是找到目标设备的蓝牙地址。
第1步:我们应用hcitool查找主机邻近存在的所有可用的BLE设备。
- hcitool lescan
在上图中,我们可以或许看到本身四周的多个设备的蓝牙地址。经由过程检查后发明,我们的灯胆的蓝牙地址看起来像是88:C2:55:CA:E9:4A,该设备的蓝牙名称是cnligh。
第2步:如今,我们已经知道了目标设备的BD_ADDR(蓝牙地址),接下来就可以应用gatttool来查看目标设备中运行的各类办事了。应用gatttool -I切换到交互模式,然后经由过程给定的BD_ADDR连接到目标设备。
- gatttool -I
- connect 88:C2:55:CA:E9:4A
- primary
在上图中,有三个重要的办事在运行,对应于三个UUID。个中,00001800和00001801是Bluetooth SIG定义的办事,而UUID 0000f371则并非由蓝牙SIG定义的办事。
- char-desc 0x0010 0xffff
为了懂得数据包格局和句柄,我们可以嗅探BLE数据包。这方面,Ubertooth是一种有效的对象,可用于BLE流量的主动嗅探。
在上图中,我们给出了特定的UUID 0xffff的句柄列表。
经由过程不雅察,我们发明办事0xfff1到0xfff9是由制造商定义的,其他的则是由蓝牙技巧联盟采取的办事,如重要办事、特点、特点用户描述。如不雅您想进一步懂得办事及其具体的UUID值的话,请参考https://www.bluetooth.com/specifications/gatt/services 。
第4步:这里有很多句柄同时我们不知道可以向哪些句柄写数据,所以我们测验测验用句柄值来攫取句柄
- char-read-hnd 0x0012
当我们测验测验攫取句柄时,会收到如上图所示的缺点信息。当然,这里有点难度,因为我们不知道哪些句柄可以攫取/写入数据,甚至连数据包的格局都不知道。
第5步:应用ubertooth-btle嗅探BLE数据包。为此,我们可以直接应用ubertooth-btle -f敕令。如不雅您有多个设备,可以应用ubertooth-btle -f -t
- ubertooth-btle -f -t88:C2:55:CA:E9:4A
第6步:为了捕获数据包,可以应用以下敕令
- ubertooth-btle -f -t88:C2:55:CA:E9:4A -c smartbulb_dump.pcap
推荐阅读
在对linux体系应急处理时,常须要查杀体系中是否存在恶意文件,但纯手工检查的话,不免会有漏掉,固然在linux体系中也有一些专门门的查杀对象,但毕竟保护的人少,效不雅也不是异常明显,>>>详细阅读
本文标题:基于BLE的IoT智能灯泡的安全漏洞利用
地址:http://www.17bianji.com/lsqh/35025.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示