Pentesting BLE - Bluetooth Low Energy
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Beskikbaar sedert die Bluetooth 4.0 spesifikasie, gebruik BLE slegs 40 kanale, wat die reeks van 2400 tot 2483.5 MHz dek. In teenstelling hiermee gebruik tradisionele Bluetooth 79 kanale in dieselfde reeks.
BLE toestelle kommunikeer deur advertensie pakkette (beacons) te stuur, hierdie pakkette versprei die bestaan van die BLE toestel na ander nabygeleë toestelle. Hierdie beacons stuur soms data ook.
Die luistertoestel, ook genoem 'n sentrale toestel, kan op 'n advertensie pakket reageer met 'n SCAN versoek wat spesifiek na die advertensie toestel gestuur word. Die antwoord op daardie skandering gebruik dieselfde struktuur as die advertensie pakket met bykomende inligting wat nie op die aanvanklike advertensie versoek kon pas nie, soos die volle toestelnaam.
Die preamble byte sinkroniseer die frekwensie, terwyl die vier-byte toegang adres 'n verbinding identifiseerder is, wat gebruik word in scenario's waar verskeie toestelle probeer om verbindings op dieselfde kanale te vestig. Volgende, die Protokol Data Eenheid (PDU) bevat die advertensie data. Daar is verskeie tipes PDU; die mees algemeen gebruikte is ADV_NONCONN_IND en ADV_IND. Toestelle gebruik die ADV_NONCONN_IND PDU tipe as hulle nie verbindings aanvaar nie, en stuur slegs data in die advertensie pakket. Toestelle gebruik ADV_IND as hulle verbinding toelaat en stop met die stuur van advertensie pakkette sodra 'n verbinding gevestig is.
Die Generic Attribute Profile (GATT) definieer hoe die toestel data moet formateer en oordra. Wanneer jy 'n BLE toestel se aanval oppervlak analiseer, sal jy dikwels jou aandag op die GATT (of GATTs) konsentreer, omdat dit is hoe toestelfunksionaliteit geaktiveer word en hoe data gestoor, gegroepeer en gewysig word. Die GATT lys 'n toestel se eienskappe, beskrywings, en dienste in 'n tabel as 16- of 32-bits waardes. 'n Eienskap is 'n data waarde gestuur tussen die sentrale toestel en periferie. Hierdie eienskappe kan beskrywings hê wat bykomende inligting oor hulle verskaf. Eienskappe word dikwels gegroepeer in dienste as hulle verband hou met die uitvoering van 'n spesifieke aksie.
GATTool stel in staat om 'n verbinding met 'n ander toestel te vestig, daardie toestel se kenmerke op te lys, en sy eienskappe te lees en te skryf.
GATTTool kan 'n interaktiewe skulp met die -I
opsie begin:
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)