android ble不配对接收广播数据_研究者竟然可以利用智能灯泡渗透和传输敏感数据...

最新推荐文章于 2022-08-15 19:55:26 发布
最新推荐文章于 2022-08-15 19:55:26 发布
阅读量144 收藏
点赞数
文章标签: android ble不配对接收广播数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36184985/article/details/112138616
版权

381cedc2445d59cb67e003eed3a198b2.png

近期的一项安全研究表明,安全研究者可以将智能灯泡的灯光作为通信信道,然后利用这条通信信道来获取被入侵设备中的敏感数据。

现在很多家庭或者办公室都安装有智能灯泡,它们可以联网,并允许用户远程开关灯或更改灯光颜色。

就在几个月之前,研究人员就已经发现智能灯泡的灯光可以作为一种隐蔽的数据传输信道了,而近期研究人员又对业内市场份额占有比重较大的MagicBlue智能灯泡进行了安全分析。该品牌的灯泡是由一家名叫Zengge的中国公司生产制造的,它可以允许用户通过智能手机客户端来远程控制智能灯泡。

在研究过程中,研究人员使用了各种不同类型的测试硬件,主要目的就是为了嗅探智能灯泡与配对手机App之间的通信数据。

利用智能灯泡嗅探&提取敏感数据

一开始,研究人员使用了官方的App与灯泡进行配对,然后在嗅探操作中使用了4款不同的硬件设备,其中包括3个Ubertooth(uberteeh)、智能灯泡、智能手机和笔记本电脑。

8ae7fb7b19e2785d767a171197cab1c3.png

接下来,他们尝试更改灯泡的灯光颜色,与此同时他们还在自己的Linux设备上接了3个ubertooth,因为他们需要在Linux设备上使用Wireshark获取和分析目标流量。

31fdf4ea92dcf67a5f4a74f98079b173.png

在对移动端应用进行逆向分析的过程中,研究人员使用了adb工具来下载Android端应用,并使用jadx来对其进行分析。

根据checkmarxm的研究报告,在实现数据提取时,主要使用的是灯光来作为数据传输信道,灯光可以实现远距离传输,这就是攻击者的目标。想象一下这个场景:一台BLE设备(智能手机)被恶意软件感染了,恶意软件可以窃取用户的凭证信息,而窃取来的数据可以通过附近的一个BLE智能灯泡来传输到攻击者手上,这得有多酷!

在这种攻击技术中,攻击者提取数据主要使用的是智能手机。为此,研究人员也专门开发了两款App,其中一个用于发送提取到的数据,而另一个负责接收数据。

前者拥有两种模式,即正常模式和隐蔽模式。正常模式下攻击者可以直接查看到信息窃取App的界面,并扫描周围可利用的智能灯泡;隐蔽模式可以发送Payload并开始数据提取攻击。

攻击演示视频PoC

研究人员还表示:“当攻击者获取到了目标智能灯泡的控制权之后,就可以利用这种方法来实施攻击,而且适用于绝大多数的智能灯泡。之后,我们还会设计更多的PoC来测试更多的智能灯泡,我们甚至还会引入机器学习来自动检测新款的智能灯泡。”

*参考来源:gbhackers,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

7728ced7cef2adad37062b9ef3796277.png

愚夫股份
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
嵌入式最全BLE面试题及参考答案
大模型大数据攻城狮的专栏
08-04 155
GATT(Generic Attribute Profile) 是 BLE 中的一项核心规范,它定义了 BLE 设备如何交互和服务数据如何组织的基本规则。服务定义:定义了服务如何被组织成一系列特征。特征定义:规定了特征如何表示设备的状态或控制信息。客户端/服务器架构:GATT 规定了 BLE 设备之间的交互模型,其中外围设备扮演服务提供者(服务器)的角色,而中心设备则是服务消费者(客户端)。读写操作:GATT 定义了客户端如何读取、写入、通知和指示服务器端的特征值。连接间隔。
Android设备研发术语表
热门推荐
green1900的专栏
03-08 2万+
A 术语 简介 APSS Applications Subsystem ACDB Audio Calibration Database ADC Analog-to-Digital Conversion,模拟 - 数字转换 ...
win7 蓝牙4.0 ble驱动_初识物联网无线通信技术之蓝牙4.0BLE协议栈
weixin_39622655的博客
11-22 1072
[本文属原创,转载请附上原文出处链接。]一、需要的软件工具1、BLE协议栈(BLE-CC254x-1.4.0)2、IAR开发软件(IAR Embedded Workbench8.20.2)注:1.4.0协议栈使用8.20.2的iar版本,1.3.2协议栈等使用的是8.10.4的iar版本。二、BLE协议栈安装目录下文件夹说明Accessories 一些工具和已经编译好的Hex文件此文件夹中有Bto...
Android-广播接收器(BroadcastReceiver)
qq_43401941的博客
09-30 678
BroadcastReceiver是什么,怎么使用? 四大组件之一:广播(通知消息)接收器 系统使用了很多广播 通知时间改变 电池电量变低 拍摄了照片 改变了语言 没有用户界面 extends BroadcastReceiver BroadcastReceiver的两种注册方式 静态注册(常驻广播) 在 AndroidManifest.xml中注册 <receiver android:name=".TestBroadcastReceiver"> <intent-f
android ble配对接收广播数据_BLE协议栈 GAP
weixin_28752415的博客
12-29 881
GAP(Generic Access Profile)通用访问规范层算是BLE协议栈中最顶部的一层,它定义了设备如何广播、扫描、发现和建立连接,以及配置工作角色(Role)、可发现性、广播数据内容和安全相关的参数。从编程视角来看,GAP中的内容就像是一个config文件,BLE协议栈其他层的工作,都要从GAP中获取初始化参数和配置信息。GAP中定义了一系列模式(Mode)和规程(Proc...
深入浅出低功耗蓝牙(BLE)协议栈
飞天鱼
11-06 937
https://blog.csdn.net/iini01/article/details/80140033 BLE协议栈为什么要分层?怎么理解BLE“连接”?如果BLE协议只有ATT层没有GATT层会发生什么? 协议栈框架 一般而言,我们把某个协议的实现代码称为协议栈(protocol stack),BLE协议栈就是实现低功耗蓝牙协议的代码,理解和掌握BLE协议是实现BLE协议栈的前提。在深入BLE协议栈各个组成部分之前,我们先看一下BLE协议栈整体架构。 如上图所述,要实现一个BLE应用,首.
android ble配对接收广播数据_Ble之低功耗
weixin_42155721的博客
12-29 578
1. 写在前面的话在其实方案中,无市电供电、便携式或小体积设备让工程师不得不面对功耗的设计问题。通常情况物联网设备工作时并没有频繁的数据交互,无需设备MCU处于高速运行中,设备只要必要时进行数据交互即可。要实现低功耗的方式有很多。极至的低功耗就需要工程师对硬件电路,软件和性能多方综合考好虑了。本文主要阐述ble如何实现低功耗。本文内容仅从ble协议方面着,与芯片方案无关。与ble低功耗相关的参数有...
chimpansee-okble-master.zip
01-07
3. **数据读写**:一旦连接建立,okble支持向蓝牙设备发送数据接收数据,使得双向通信成为可能。 4. **详细注释**:代码中包含了详尽的注释,帮助开发者理解每个函数的作用和使用方法,降低学习曲线。 三、蓝牙...
三星android蓝牙4.0SDK及文档、示例
11-25
示例可能涵盖从设备配对数据传输的完整流程,对于初学者来说是非常有价值的资源。 通过这些资料,开发者可以构建自己的Android应用,利用蓝牙4.0技术实现与智能硬件的无线通信。例如,你可以创建一个健康追踪应用...
电子功用-智能蓝牙家电设备
09-15
标题中的“电子功用-智能蓝牙家电设备”表明了本文档主要关注的是电子设备在智能...通过这些内容,读者可以全面了解智能蓝牙家电设备的现状、潜力及其在现代生活中的角色,同时为制造商、开发者和消费者提供决策参考。
BLE蓝牙主机和从机的区别
Lenzetech的博客
05-16 1万+
BLE蓝牙的角色有以下几种:广播者(Advertise)、扫描者(Scanner)、从设备(Slave)、主设备(Master)、发起者(Initiator),其中主设备是由发起者、扫描者转化而来,从设备则是由广播者转化而来;蓝牙模块通信是指两个蓝牙模块或蓝牙设备之间进行通信,进行数据通信的双方一个是主机,一个是从机。 主设备模式:工作在主设备模式,可以与一个从设备进行连接。在此模式下可以对周围...
android ble配对接收广播数据_BLE 广播和连接通信
weixin_31610297的博客
12-29 1540
通信频道(1)BLE使用了ISM频段,频率范围为2.400–2.4835GHz;BLE在physical layer定义了40个物理通道,频点分别为f =(2402+n*2)MHz,n为通道号从0到39。(2)从40个通道中选出3个作为广播通信,剩下的37个通道作为连接通信;通常在连接通信时不会长时间在固定的物理通道,而是在多个通道之间进行规律的切换,这就是BLE的调频技术(Hoppin...
android ble配对接收广播数据_蓝牙低功耗(BLE)学习笔记_0
weixin_36342428的博客
12-29 961
BLE的体系结构主要由三部分组成,分别是控制器(controller),主机(Host)和应用程序(Application),如下图所示:BLE体系结构Application layer顾名思义主要是用于实现业务层的需求,运行一些软件完成用户对应的一些需求。Host层就是我们常说的BLE协议栈,用来管理设备之间的通信协议,包含逻辑链路控制和适配协议(L2CAP)、属性协议(Attribute Pr...
android ble蓝牙接收不到数据_BLE安全现状与挑战
weixin_34722157的博客
01-03 772
随着科技发展,我们身边的智能设备越来越多,包括手机,智能音箱,智能手表,智能电视机等等。在这些智能设备中有一部分属于低功耗智能设备,而BLE是这些低功耗设备常用的通信方式。那我们了解过BLE是什么吗?BLE的安全现状又是怎么的呢?通过下面的介绍,你将会有所了解。01认识BLE蓝牙低功耗(Bluetooth Low Energy或称BLE),使用于小数据率,离散传输的应用,是对经典蓝牙BR...
Android BLE 开发指南二:广播数据解析
ganduwei的博客
07-14 4260
BLE 外设开始工作时,会发出广播让中心设备发现,广播数据包中带有外设的相关信息,比如设备的MAC地址,名字,Service 列表的 UUID 等等。 广播包的数据结构都是固定的,按照蓝牙相关规范规定好的。 每个包都是 31 字节,数据包中分为有效数据(significant)和无效数据(non-significant)两部分。
BLE广播报文和扫描报文解析
BLE_Baby的博客
05-07 4377
BLE广播包简介,广播包构成,结构解析。
ble理论(13) BT4.2 ble 广播详解
剑影的博客
08-15 8079
ble 广播详解
android ble接收分包数据
最新发布
12-04
Android BLE(低功耗蓝牙)通信中,接收分包数据主要依赖于特性操作和回调函数的处理。 首先,我们需要注册特性操作的回调函数,以便能够正确地接收分包数据。在回调函数中,你可以通过onCharacteristicRead()...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值