Немного про BLE
inwadyЕсть такая технология — Bluetooth Low Energy (BLE), особенно интересно посмотреть ее на Apple-технике. Те, кто делали хоть раз TCPDump на своем ноутбуке внутри Wi-Fi сети видели передачу имени девайса.
Было очень забавно наблюдать за коллегой в офисе или смотреть кто кому передает документы по AirDrop.
Но сейчас хотелось бы опуститься на уровень ниже и рассказать, что происходит в BLE, ведь исследовать эту технологию одно удовольствие, так как Android любезно предоставляет SDK, которое позволяет перехватить любой широковещательный пакет в Bluetooth-сети.
Например, по следам вот этой статьи удалось действительно перехватить реальный AirDrop и получить все описанные там данные.
Узнать версию OS (см. рисунок ниже), узнать уровень батареи у мимо проходящего человека с iPhone — не проблема. Но гораздо более интересные и серьезные кейсы появляются, когда компания публикуют разнообразные фичи. Например, из недавнего объединения “Find My Friends” и “Find My iPhone” в “Find My” становится интересно изучить протокол взаимодействия, ведь теперь даже выключенный телефон будет рассылать широковещательные данные, что может стать сильным оружием в руках злоумышленников.
Вместо вывода хотелось бы поделиться с вами действительно полезными утилитами для работы с BLE:
- Bluetility
- PacketLogger.app в пакете Additional Tools от Apple
Сейчас эту технологию применяют все от умных часов до TV — потенциал для исследования огромный :)
Channel @paradisecurity