Pentesting BLE - Bluetooth Low Energy
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Доступний з специфікації Bluetooth 4.0, BLE використовує лише 40 каналів, охоплюючи діапазон від 2400 до 2483,5 МГц. На відміну від цього, традиційний Bluetooth використовує 79 каналів у тому ж діапазоні.
BLE пристрої спілкуються, надсилаючи рекламні пакети (beacons), ці пакети транслюють існування BLE пристрою іншим сусіднім пристроям. Ці beacons іноді також надсилають дані.
Пристрій, що слухає, також званий центральним пристроєм, може відповісти на рекламний пакет з SCAN запитом, надісланим спеціально до рекламного пристрою. Відповідь на цей скан використовує ту ж структуру, що й рекламний пакет, з додатковою інформацією, яка не вмістилася в початковий рекламний запит, такою як повна назва пристрою.
Байт преамбули синхронізує частоту, тоді як чотирибайтовий адреса доступу є ідентифікатором з'єднання, який використовується в сценаріях, коли кілька пристроїв намагаються встановити з'єднання на тих же каналах. Далі, Протокольна одиниця даних (PDU) містить рекламні дані. Існує кілька типів PDU; найчастіше використовувані - це ADV_NONCONN_IND і ADV_IND. Пристрої використовують тип PDU ADV_NONCONN_IND, якщо вони не приймають з'єднання, передаючи дані лише в рекламному пакеті. Пристрої використовують ADV_IND, якщо вони дозволяють з'єднання і припиняють надсилання рекламних пакетів, як тільки з'єднання було встановлено.
Generic Attribute Profile (GATT) визначає, як пристрій повинен форматувати та передавати дані. Коли ви аналізуєте поверхню атаки BLE пристрою, ви часто зосереджуєте свою увагу на GATT (або GATTs), оскільки це те, як активується функціональність пристрою і як дані зберігаються, групуються та модифікуються. GATT перераховує характеристики, дескриптори та сервіси пристрою в таблиці як значення 16 або 32 біти. Характеристика - це значення даних, що надсилається між центральним пристроєм і периферійним. Ці характеристики можуть мати дескриптори, які надають додаткову інформацію про них. Характеристики часто групуються в сервіси, якщо вони пов'язані з виконанням певної дії.
GATTool дозволяє встановити з'єднання з іншим пристроєм, перерахувати характеристики цього пристрою та читати і записувати його атрибути.
GATTTool може запустити інтерактивну оболонку з опцією -I
:
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)