Pentesting BLE - Bluetooth Low Energy
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Inapatikana tangu spesifikas za Bluetooth 4.0, BLE inatumia tu vituo 40, ikifunika anuwai ya 2400 hadi 2483.5 MHz. Kinyume chake, Bluetooth ya jadi inatumia vituo 79 katika anuwai hiyo hiyo.
Vifaa vya BLE vinawasiliana kwa kutuma pakiti za matangazo (beacons), pakiti hizi zinatangaza uwepo wa kifaa cha BLE kwa vifaa vingine vya karibu. Beacons hizi wakati mwingine zinasambaza data pia.
Kifaa kinachosikiliza, pia kinachoitwa kifaa cha kati, kinaweza kujibu pakiti ya matangazo kwa ombio la SCAN lililotumwa mahsusi kwa kifaa kinachotangaza. Jibu kwa skani hiyo linatumia muundo sawa na pakiti ya matangazo pamoja na taarifa za ziada ambazo hazikuweza kuingia kwenye ombi la matangazo la awali, kama vile jina kamili la kifaa.
Baiti ya preamble inasawazisha masafa, wakati anwani ya ufikiaji ya baiti nne ni kitambulisho cha muunganisho, ambacho kinatumika katika hali ambapo vifaa vingi vinajaribu kuanzisha muunganisho kwenye vituo sawa. Kisha, Kitengo cha Takwimu za Protokali (PDU) kina data za matangazo. Kuna aina kadhaa za PDU; zile zinazotumika sana ni ADV_NONCONN_IND na ADV_IND. Vifaa vinatumia aina ya PDU ya ADV_NONCONN_IND ikiwa havikubali muunganisho, wakisambaza data tu katika pakiti ya matangazo. Vifaa vinatumia ADV_IND ikiwa vinakubali muunganisho na kusitisha kutuma matangazo mara tu muunganisho unapokuwa umeanzishwa.
Profaili ya Sifa za Kijeneriki (GATT) inaelezea jinsi kifaa kinapaswa kuunda na kuhamasisha data. Unapokuwa unachambua uso wa shambulio la kifaa cha BLE, mara nyingi utaelekeza umakini wako kwenye GATT (au GATTs), kwa sababu ndivyo ufanyaji kazi wa kifaa unavyoanzishwa na jinsi data inavyohifadhiwa, kuunganishwa, na kubadilishwa. GATT inataja sifa, maelezo, na huduma za kifaa katika jedwali kama thamani za baiti 16 au 32. Sifa ni thamani ya data inayotumwa kati ya kifaa cha kati na pembejeo. Sifa hizi zinaweza kuwa na maelezo yanayotoa taarifa za ziada kuhusu hizo. Sifa mara nyingi zinaunganishwa katika huduma ikiwa zinahusiana na kutekeleza hatua maalum.
GATTool inaruhusu kuanzisha muunganisho na kifaa kingine, kuorodhesha sifa za kifaa hicho, na kusoma na kuandika mali zake.
GATTTool inaweza kuzindua shell ya mwingiliano kwa kutumia chaguo -I
:
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)