Новый инструмент - BLEAH, который используется для атаки на устройства с низким энергопотреблением Bluetooth, теперь доступен для загрузки в репозитории evilsocket . Это можно использовать для выполнения фырканья и атаки человека в середине.
Что делает BLE уязвимым?
Первоначально Bluetooth был разработан для непрерывной потоковой передачи пакетов данных на устройства и с них, что позволяет нам отправлять или получать пакеты с устройств Bluetooth в непосредственной близости. Но проблема в том, что старые протоколы требовали постоянного включения устройства, даже если оно не использовалось. Говоря о Bluetooth с низким энергопотреблением и Bluetooth, ключевое отличие заключается в низком энергопотреблении Bluetooth 4.0. В BLE аппаратное обеспечение остается в спящем режиме до того, как будет установлено соединение, и после того, как соединение будет разорвано.
Bluetooth LE является наименее безопасным из всех версий Bluetooth. Аппаратные средства BLE имеют очень малый размер и работают с маломощным аккумулятором. Поэтому им не хватает многих функций безопасности, таких как механизм переключения каналов и другие встроенные механизмы. BLEAH использует эти недостатки для выполнения MITM-атак, отслеживания пакетов данных и записи данных на устройства.
Как установить
Видеоурок
BLEAH основан на библиотеке bluepy , которая предоставляет нам интерфейс Python для Bluetooth LE на компьютерах с Linux. Эта библиотека необходима для работы BLEAH. Итак, сначала давайте установим все зависимости и установим bluepy. Выполните нижеприведенные команды одну за другой.
Теперь мы можем установить BLEAH
Чтобы проверить, выполнить:
Что делает BLE уязвимым?
Первоначально Bluetooth был разработан для непрерывной потоковой передачи пакетов данных на устройства и с них, что позволяет нам отправлять или получать пакеты с устройств Bluetooth в непосредственной близости. Но проблема в том, что старые протоколы требовали постоянного включения устройства, даже если оно не использовалось. Говоря о Bluetooth с низким энергопотреблением и Bluetooth, ключевое отличие заключается в низком энергопотреблении Bluetooth 4.0. В BLE аппаратное обеспечение остается в спящем режиме до того, как будет установлено соединение, и после того, как соединение будет разорвано.
Bluetooth LE является наименее безопасным из всех версий Bluetooth. Аппаратные средства BLE имеют очень малый размер и работают с маломощным аккумулятором. Поэтому им не хватает многих функций безопасности, таких как механизм переключения каналов и другие встроенные механизмы. BLEAH использует эти недостатки для выполнения MITM-атак, отслеживания пакетов данных и записи данных на устройства.
Как установить
Видеоурок
BLEAH основан на библиотеке bluepy , которая предоставляет нам интерфейс Python для Bluetooth LE на компьютерах с Linux. Эта библиотека необходима для работы BLEAH. Итак, сначала давайте установим все зависимости и установим bluepy. Выполните нижеприведенные команды одну за другой.
Код:
$ sudo apt-get install git build-essential libglib2.0-dev
$ git clone https://github.com/IanHarvey/bluepy.git
$ cd bluepy
$ python setup.py build
$ sudo python setup.py installТеперь мы можем установить BLEAH
Код:
git clone https://github.com/evilsocket/bleah.git
cd bleah
python setup.py build
sudo python setup.py installЧтобы проверить, выполнить:
Код:
bleah -h
Ссылка скрыта от гостей
