• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья BLEAH - инструмент для атак с низким энергопотреблением Bluetooth

Новый инструмент - BLEAH, который используется для атаки на устройства с низким энергопотреблением Bluetooth, теперь доступен для загрузки в репозитории evilsocket . Это можно использовать для выполнения фырканья и атаки человека в середине.

Что делает BLE уязвимым?
Первоначально Bluetooth был разработан для непрерывной потоковой передачи пакетов данных на устройства и с них, что позволяет нам отправлять или получать пакеты с устройств Bluetooth в непосредственной близости. Но проблема в том, что старые протоколы требовали постоянного включения устройства, даже если оно не использовалось. Говоря о Bluetooth с низким энергопотреблением и Bluetooth, ключевое отличие заключается в низком энергопотреблении Bluetooth 4.0. В BLE аппаратное обеспечение остается в спящем режиме до того, как будет установлено соединение, и после того, как соединение будет разорвано.

codeby.net_ir_attachment_979.png


Bluetooth LE является наименее безопасным из всех версий Bluetooth. Аппаратные средства BLE имеют очень малый размер и работают с маломощным аккумулятором. Поэтому им не хватает многих функций безопасности, таких как механизм переключения каналов и другие встроенные механизмы. BLEAH использует эти недостатки для выполнения MITM-атак, отслеживания пакетов данных и записи данных на устройства.

Как установить
Видеоурок

BLEAH основан на библиотеке bluepy , которая предоставляет нам интерфейс Python для Bluetooth LE на компьютерах с Linux. Эта библиотека необходима для работы BLEAH. Итак, сначала давайте установим все зависимости и установим bluepy. Выполните нижеприведенные команды одну за другой.

Код:
$ sudo apt-get install git build-essential libglib2.0-dev
$ git clone https://github.com/IanHarvey/bluepy.git
$ cd bluepy
$ python setup.py build
$ sudo python setup.py install


Теперь мы можем установить BLEAH

Код:
git clone https://github.com/evilsocket/bleah.git
cd bleah
python setup.py build
sudo python setup.py install


Чтобы проверить, выполнить:

Код:
bleah -h




 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!