Pentesting BLE - Bluetooth Low Energy
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Dostupan od Bluetooth 4.0 specifikacije, BLE koristi samo 40 kanala, pokrivajući opseg od 2400 do 2483.5 MHz. Nasuprot tome, tradicionalni Bluetooth koristi 79 kanala u istom opsegu.
BLE uređaji komuniciraju slanjem oglasnih paketa (beacons), ovi paketi emitiraju postojanje BLE uređaja drugim obližnjim uređajima. Ovi beacons ponekad takođe šalju podatke.
Uređaj koji sluša, takođe nazvan centralni uređaj, može odgovoriti na oglasni paket sa SCAN zahtevom poslatim posebno oglasnom uređaju. Odgovor na taj sken koristi istu strukturu kao i oglasni paket sa dodatnim informacijama koje nisu mogle stati u inicijalni oglasni zahtev, kao što je puno ime uređaja.
Bajt preambule sinhronizuje frekvenciju, dok je četvorobajtna adresa pristupa identifikator veze, koji se koristi u scenarijima gde više uređaja pokušava da uspostavi veze na istim kanalima. Sledeće, Protokol Jedinica Podataka (PDU) sadrži oglasne podatke. Postoji nekoliko tipova PDU; najčešće korišćeni su ADV_NONCONN_IND i ADV_IND. Uređaji koriste tip PDU ADV_NONCONN_IND ako ne prihvataju veze, prenoseći podatke samo u oglasnom paketu. Uređaji koriste ADV_IND ako dozvoljavaju veze i prestaju da šalju oglasne pakete kada je veza uspostavljena.
Generički atributni profil (GATT) definiše kako uređaj treba da formatira i prenosi podatke. Kada analizirate površinu napada BLE uređaja, često ćete usmeriti svoju pažnju na GATT (ili GATTs), jer je to način na koji se funkcionalnost uređaja aktivira i kako se podaci čuvaju, grupišu i modifikuju. GATT navodi karakteristike, deskriptore i usluge uređaja u tabeli kao 16- ili 32-bitne vrednosti. Karakteristika je vrednost podataka poslata između centralnog uređaja i perifernog. Ove karakteristike mogu imati deskriptore koji pružaju dodatne informacije o njima. Karakteristike se često grupišu u usluge ako su povezane sa obavljanjem određene radnje.
GATTool omogućava uspostavljanje veze sa drugim uređajem, prikazujući karakteristike tog uređaja, i čitajući i pišući njegove atribute.
GATTTool može pokrenuti interaktivnu ljusku sa -I
opcijom:
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)