Перехват Bluetooth с помощью сниффера BrakTooth на ESP32

Bluetooth взлом безопасность

Мы уже рассказывали, как глушить Bluetooth колонки без использования специальных устройств и без навыков хакера. Сегодня продолжим тему взлома Bluetooth и рассмотрим перехват Bluetooth с помощью сниффера на ESP32.

Еще по теме: Поддельная точка доступа на ESP8266

Перехват Bluetooth с помощью сниффера на ESP32

BrakTooth Sniffer — активный сниффер BR/EDR, который можно использовать для изучения взаимодействия Bluetooth (BT) BR/EDR между контроллером ESP32 и удаленной целью.

Схема перехвата Bluetooth сниффер ESP32
Схема перехвата Bluetooth с помощью сниффера на ESP32

В отличие от пассивных снифферов, которые не взаимодействуют с сетью Bluetooth (piconet), активный сниффер подключается к удаленному устройству Bluetooth (цель BR/EDR) и позволяет тестировать протокол Bluetooth.

Сниффер BrakTooth поддерживает дешевые платы, такие как ESP32-DOIT (4 $) или ESP32-DevKitC (10$).

Статья в образовательных целях и предназначается для обучения пентестеров и этичных хакеров. При написании статьи использовались личные устройства автора. Ни редакция spy-soft.net, ни автор не несут ответс­твен­ности за ваши действия.

Установка BrakTooth Sniffer

Клонируйте репозиторий:

Перейдите в каталог:

Установите последнюю версию Wireshark и Python3 (требуется sudo):

Сборка хост-программ Bluetooth и диссектора Wireshark h4bcm:

Прошивка BrakTooth Sniffer ESP32

Прежде чем начать использовать BrakTooth Sniffer, необходимо загрузить кастомную прошивку на ESP32:

Измените ttyUSB0 на ваш порт.

Использование BrakTooth Sniffer

Синтаксис:

Параметры использования:

Вы можете использовать сниффер в роли ведущего или ведомого. Если вы указываете параметр --target, сниффер подключится к удаленной цели. Если не использовать этот аргумент он будет в режиме ожидания, ждать когда к нему подключатся.

Аргумент --bridge-only создает только псевдотерминал HCI ( /dev/pts/x), поэтому ESP32 может работать как стандартный контроллер HCI Bluetooth. Вы можете использовать эту функцию для подключения любого другого хост-стека Bluetooth к ESP32.

Рассмотрим примеры использования сниффера BrakTooth.

Подключение к удаленной цели (ведущий)

Сниффер Bluetooth ESP32

Ожидание соединения Bluetooth (ведомый)

Режим моста HCI (подключение к другому стеку хоста Bluetooth)

Сниффер Bluetooth BrakTooth ESP32

На этом все. Теперь вы знаете, как перехватить Bluetooth с помощью сниффера на ESP32. Подробную информацию см. в официальном репозитории GitHub.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий