欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

手把手教你接管基于BLE的IoT智能灯泡

来源:本站整理 作者:佚名 时间:2018-04-12 TAG: 我要投稿

在这篇文章中。我将手把手的教大家如何接管一个基于BLE的IoT智能灯泡。我将利用嗅探工具抓取通信数据包,并对数据包做相应的修改以执行重放攻击 – 而所有的这些操作成本将会控制在10美元以下。
本文将主要包含以下内容:
安装和配置Gattacker
分析物联网设备的advertisement和Service数据包
嗅探和转储在移动设备和设备之间传输的数据
用转储文件执行重放攻击
这里我先做个预告。在不久后,我们将举办IoT开发的公开课,其中涉及BLE嗅探,开发,Zigbee等主题,大家可以随时通过secure@attify.com与我们联系,或查看这里。公开课程的安排在这里:https://www.attify-store.com/collections/real-world-training/products/offensive-iot-exploitation-live-training。

在正式开始之前,我们必须具备以下条件:
硬件
笔记本电脑
BLE Dongles
软件
Gattacker
NRFConnect
安装Gattacker并对其进行配置:
执行步骤
Step 1:安装Gattacker,你需要最新版本的node和npm。可以使用以下命令安装:
sudo apt-get install bluetooth bluez libbluetooth-dev libudev-dev
安装NodeJS,你可以参照本指南进行操作
Step 2:接下来,我们需要安装bleno,命令如下:
npm install bleno
npm install noble
如果出现错误,请确保你之前已正确安装了node和npm软件包。
Step 3:现在使用该命令安装Gattacker
npm install gattacker
Step 4:在另一台虚拟机(或系统)上重复相同的步骤,因为我们需要两台机器 – 一台用于主机,另一台用于从机。
Step 5:完成后,插入ble适配器并使用sudo hciconfig确保其已插入。
然后导航到gattacker文件夹
cd node_modules/gattacker
Step 6:
接下来,我们需要编辑config.env文件,配置gattacker。
sudo nano config.env

Step 7:取消NOBLE_HCI_DEVICE_ID注释,然后将其替换为hciX,其中(X是我们之前通过hciconfig找到的值)并保存文件

从机的配置
让我们来查看下该从机的IP地址。

从机的连接信息
Step 8:现在在主机中,插入BLE适配器并按照上述步骤操作。对于config.env,请按照以下步骤操作:
取消NOBLE_HCI_DEVICE_ID注释
取消BLENO_HCI_DEVICE_ID注释
将它们分配给hciX值。
完成后,在WS_SLAVE中,将其中的IP地址替换成从机的地址:

主机的配置
完成后,保存配置文件。现在我们准备开始使用Gattacker并利用一些物联网设备。
使用Gattacker扫描和存储设备信息:
执行步骤
Step 1:打开从机VM并启动ws-slave.js,如下所示:
sudo node ws-slave.js

Step 2:现在在主机分支的gattacker文件夹下并启动扫描,如下所示
sudo node scan.js

扫描命令
现在打开灯泡,然后按Enter键以查看如下消息

保存它的advertisement包
sudo node scan f81d7860753A其中f81d7860753A是由gattacker保存的灯泡的peripheral名称。

保存它的service包
现在,如果你再导航到gattacker中的device文件夹,你可以看到如下图所示的两个文件

文件夹包含了灯泡的advertisement和Service数据包
Step 3:现在打开文件f81d7860753a_LEDBLE-7860753A.adv.json查看设备的advertisement信息

灯泡的advertisement信息
Step 4:同样,打开f81d7860753a.srv.json查看设备的service信息

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载