新闻资讯

阅读排行

石臼湖动态

使用btprox大发888娱乐场y对蓝牙设备进行安全分析

发布日期:2016-05-11 11:08 阅读次数:

安装依赖包:

我利用hcitool来扫描设备,因而我获取到设备的MAC地址

比来我比力热衷查询拜访新手艺的平安机能,特别是“IoT”范畴的新设备,好比利用蓝牙进行毗连的设备。熟悉蓝牙毗连体例之后,我就想用的体例来看看它的通信数据,有可能的话最好还能点窜下此中的数据。雷同于现有的收集流量东西,这里并没无方便快速的法子实现它。

我曾经将该项目发布到github上,目前该东西仅仅只能在Linux 或者 OS X下进交运转,且其依赖于BlueZ。

src=

为了运转它,你需要两个蓝牙设备进行作为代办署理(蓝牙电量低,不会运转)

在Pebble Watch上运转

接着我打开所有设备的可发觉蓝牙设备。我的Nexus 6跑的是Android L,这需要到设置中去打开蓝牙选项。同样的Pebble watch,也需要到设置菜单中去打开蓝牙。设置完成之后,我们就能够运转代办署理了。

为此,我选择利用我的手机(Nexus 6)以及Pebble Watch。

sudo apt-get install bluez bluez-utils bluez-tools libbluetooth-dev python-dev

代办署理会搜索设备名称和类,所以其能够将设备名称和类复制到利用的蓝牙适配器中。在本例中,由于只要一个蓝牙适配器,所以只会复制隶属设备的属性。

我写的这个东西需要1个或者2个蓝牙适配器作为其他两个设备之间毗连的代办署理,代办署理毗连能够查探数据流量,以及及时点窜的能力。

安装

留意,我先输入的是手机的MAC地址。这一点十分主要,由于手机是作为毗连中的主设备,手表作为其隶属设备。主/从设备城市利用蓝牙和谈,直到主设备发出请求,隶属设备凡是连结待机形态。而且主设备能够毗连到多台设备,而隶属设备仅仅智能毗连一台设备。

src=src=

途中,它会向我的Pebble watch发出一个蓝牙适配请求。接管请求之后,代办署理会打开每个手表设备的蓝牙接口,然后毗连到手机。代办署理毗连到手表中的蓝牙之后,我将主设备(Nexus 6)毗连到代办署理设备(Pebble 9FAA_btproxy)

$ hcitool scan