Я пытался взломать динамик Bluetooth — вот что произошло дальше

Я пытался взломать динамик Bluetooth — вот что произошло дальше

27 февраля 2022 г.

В этой статье мы попытаемся взломать динамик Bluetooth, используя мои знания о CyberSecurity.


Смотреть видео


https://www.youtube.com/watch?v=9XURbq9jjQs&ab_channel=GrantCollins


00:00


ты когда-нибудь был на светском собрании


00:02


может вечеринка


00:03


и ты гуляешь с друзьями


00:04


может быть, некоторые коллеги и есть


00:06


Bluetooth-динамик на заднем плане


00:08


все хорошо кроме одного


00:10


воспроизводить музыку, которая играет


00:13


ужасно либо не соответствует атмосфере


00:15


или что-то подобное


00:16


так что в тот момент, когда ты со своим


00:18


друзья вы хотите, чтобы вы были один


00:20


кто контролировал динамик bluetooth


00:21


человек на заднем плане или с


00:23


телефон и бум, вы нажимаете кнопку воспроизведения и


00:25


какая музыка душе угодно


00:27


это играется


00:31


независимо от того, есть ли у человека


00:32


подключение к динамику играет


00:34


музыка или нет, ты тот, кто


00:36


управление динамиком, поэтому в сегодняшнем


00:37


видео что я хочу попробовать сделать


00:39


использует моего эксперта по кибербезопасности


00:41


хакерские навыки


00:44


черт возьми, переполнение стека, мы идем


00:48


ладно, может быть, не экспертные хакерские навыки, но


00:50


я попытаюсь


00:51


разработка программы, которая позволяет мне


00:54


перехватить сеанс динамика bluetooth, чтобы


00:57


выполнить эту задачу у меня есть


00:59


два комплекта снаряжения первым делом


01:02


bluetooth динамик в данном случае это


01:04


jbl


01:05


флип 4 с блютузом версии 4.2


01:08


следующая вещь это raspberry pi 3


01:11


b плюс, и в этом случае это имеет


01:13


маленький блютуз


01:15


адаптер, который позволяет мне общаться


01:17


с другими Bluetooth-устройствами


01:19


с этими двумя устройствами я собираюсь попробовать


01:21


разработка


01:22


метод или программа, которая позволяет мне


01:24


взломать


01:26


Bluetooth-динамик, так что все, что я


01:28


должен был бы сделать


01:29


просто ты знаешь, что носишь с собой этот большой


01:31


старый громоздкий малиновый пи


01:32


и я мог бы взломать


01:35


чей-нибудь Bluetooth-динамик, особенно мой


01:37


друзья


01:38


так что с тем, что позади нас, давайте идти вперед


01:40


и начать


01:41


[Музыка]


01:45


моим первым шагом было пойти дальше и распаковать


01:47


raspberry pi 3b plus, который у меня был


01:50


заказал специально


01:51


для этого проекта после распаковки, что я


01:53


будет выполнять базовую настройку


01:56


круто, похоже, это работает, теперь пришло время


01:58


идти вперед и установить остальные


02:00


это дело, работая внутри здесь и


02:03


Эм-м-м


02:03


да пойдем и сделаем это после поворота


02:05


на пи я пошел вперед и последовал за


02:07


онлайн


02:08


учебник, который позволил мне встать и


02:09


работает с пи с


02:11


удаленное подключение по ssh к малине


02:14


Пи


02:14


через мой компьютер с Windows, поэтому после этого он


02:17


пора было идти в


02:18


фаза исследования, поэтому я нашел это


02:21


статья онлайн, которой я собираюсь быть


02:23


с помощью нескольких инструментов и


02:24


технологии, которые они рекомендовали


02:27


я иду вперед и делаю


02:28


так что полный кредит автору этого мм


02:31


статья здесь, так что если я прокручиваю здесь


02:34


ты увидишь


02:35


список инструментов, которые позволят нам


02:38


работать с


02:39


с устройствами Bluetooth, которые я собираюсь использовать


02:41


те же инструменты


02:42


как рекомендовано в этой статье и


02:45


я собираюсь пойти дальше и сделать это


02:46


сначала настроив raspberry pi и


02:49


тогда оттуда я собираюсь идти вперед


02:50


и создать


02:51


скрипт python, который будет использовать некоторые


02:54


из них с открытым исходным кодом


02:56


инструменты для взлома bluetooth, чтобы проникнуть в


02:59


блютуз динамик


03:00


чтобы сделать это, что я собираюсь сделать


03:01


и сделать, это написать эскиз, который


03:04


вид проходит через мое мышление


03:06


процесс о том, как я думаю


03:07


о решении этой проблемы, а затем от


03:09


там мы собираемся пойти дальше и попытаться


03:11


реализовать это


03:12


через питон скрипт


03:14


[Музыка]


03:17


мой первоначальный мыслительный процесс состоял в том, чтобы издеваться над


03:19


сценарий упомянутый в статье


03:21


так что с помощью raspberry pi я собирался


03:22


встать между жертвой и


03:24


блютуз динамик


03:25


пока они проводили спаривание


03:27


процесс, который я собирался использовать


03:28


атака ручки для снижения бита энтропии


03:31


показатель


03:32


одному оттуда я собирался написать


03:34


программа для кратковременного принудительного шифрования


03:35


ключ, чтобы я мог вставить себя между


03:37


сеанс в открытом виде


03:39


как упоминалось в статье я собирался


03:40


использовать инструмент с открытым исходным кодом под названием bt


03:42


прокси для установки человека посередине


03:44


реле между потерпевшим и


03:45


блютуз динамик


03:46


в этот момент я мог бы отправить свою музыку


03:48


файлы на динамик Bluetooth, в то время как


03:49


жертва не будет иметь контроля над


03:51


динамик bluetooth хорошо, так что я


03:53


я готов начать создавать свой питон


03:55


сценарий


03:56


но прежде чем я это сделаю, я пойду


03:57


вперед и установить внутреннюю синюю и бт


04:00


прокси от ссылок github в


04:02


описание ниже


04:03


и да, так что давайте идти вперед и получить


04:05


начал с первоначальной настройки


04:08


[Музыка]


04:12


обработать


04:15


при загрузке инструментов с открытым исходным кодом


04:17


я столкнулся с одной критической проблемой


04:19


инструмент с открытым исходным кодом bt proxy был


04:21


устарело, последнее известное обновление было в


04:23


2015 и страница github в частности


04:26


сказал что снят с производства


04:28


пробовал скачивать зависимости


04:30


это инструменты с открытым исходным кодом в разных


04:31


версии, чтобы заставить его работать, но это было все


04:33


не работает правильно я не мог найти


04:35


правильные версии


04:36


так что я подумал, что хорошо в этот момент я


04:38


не могу сделать этот тип атаки


04:40


был не только инструмент с открытым исходным кодом


04:42


устарело, но я также понял, что


04:44


между процессом сопряжения между


04:46


Bluetooth-динамик


04:47


и жертвой я должен был бы быть в


04:49


нужное место в нужное время


04:51


и часто для людей, которые уже


04:53


есть Bluetooth-динамики, их телефоны


04:55


просто автоматически подключился к


04:56


динамик bluetooth в этот момент я


04:57


думал проект


04:58


был закончен, но на протяжении всего моего процесса


05:01


исследования я понял, как подключить


05:03


малиновый пи


05:04


на динамик bluetooth, а также отправить


05:07


аудио или музыкальный файл на bluetooth


05:09


оратор


05:10


хорошо, так что это на следующее утро


05:12


мое исследование, которое я сделал


05:13


найти один метод, который я мог бы использовать


05:16


для подключения к bluetooth-динамику и


05:18


вводить мой собственный аудиопоток


05:21


теперь это похоже на просто


05:23


подключение другого телефона к блютусу


05:26


динамик, но это немного другое


05:28


вроде так позвольте мне просто пойти дальше и показать


05:30


вы, потому что это сила соединяется


05:31


в мою контролируемую среду, что я


05:33


выяснилось, что если я подключу


05:35


raspberry pi к блютусу jbl


05:38


динамик, я мог бы пойти дальше и переопределить


05:40


музыкальная сессия, которая будет


05:41


в настоящее время транслируется от жертвы


05:43


телефон в этом случае я мог бы переопределить


05:46


музыка и пьеса из


05:47


мой raspberry pi, когда я ввожу звук


05:50


поток


05:50


так позвольте мне пойти дальше и показать вам мой


05:52


процесс подключения


05:53


к динамику Bluetooth с помощью


05:55


библиотека синий г


05:57


а затем вводить аудиопоток с помощью


05:59


звук пульса


06:04


сервер


06:06


хорошо, так что здесь передо мной у меня есть


06:08


мой jbl


06:10


флип 4 динамик здесь включен как


06:13


видно по кнопке включения


06:15


и я собираюсь пойти дальше и войти в


06:17


мой ssh


06:18


сеанс с моей частью raspberry pi 3 plus


06:21


из


06:22


пакеты blue z


06:25


есть командная строка блютуз


06:27


утилита под названием bluetooth


06:28


ctl, так что если вы запустите bluetooth


06:32


ctl, он продолжит работу и запустит


06:35


интерактивный


06:36


сеанс здесь и там несколько


06:38


команды, которые мы


06:39


может выдать так в этом случае, что я собираюсь


06:42


идти вперед и делать


06:43


попробуй просканировать это пойдет


06:45


вперед и включаем наш сканер


06:48


теперь я записал адрес bluetooth


06:52


из


06:52


JBL Flip 4, но мне пришлось его вставить


06:56


режим обнаружения, поэтому с помощью


06:59


метод режима обнаружения здесь


07:01


я получил адрес bluetooth здесь и


07:04


тогда


07:05


как только я найду адрес bluetooth для


07:07


Например, если мы продолжим и просто


07:09


нажмите здесь


07:13


эта нагрузка, так что как только я найду


07:16


адрес bluetooth мне не нужен


07:18


беспокоиться об этом снова, я могу просто идти вперед


07:20


и поставь это


07:21


здесь, так что, как говорится, я знаю


07:24


адрес блютуз


07:25


и поэтому я собираюсь пойти и скопировать


07:27


адрес блютуза здесь


07:29


продолжайте и выберите правый клик и


07:32


тогда


07:32


я пойду и выключу сканирование


07:37


хорошо, хорошо, когда это


07:40


остановился здесь, я могу продолжить и попробовать


07:43


присоединенный к


07:44


Bluetooth-динамик, так что я пойду


07:45


вперед и сделать это


07:47


подключиться здесь, как вы можете видеть


07:51


у него есть немного ду-ду, и это


07:53


связаны


07:54


у меня jbl флип 4


07:57


подключен к моему телефону, так что правильно


07:59


теперь у меня есть оба raspberry pi


08:01


и jbl flip 4 подключен к моему


08:04


блютуз телефон


08:06


или через мой bluetooth онлайн, так что в


08:08


этот момент, как вы можете видеть, имеет немного


08:10


JBL Flip 4 и мы можем делать все что угодно


08:12


хочу


08:13


в этом случае мы закончили подключение к


08:15


динамик bluetooth, так что мы собираемся


08:16


иди и выходи


08:17


этот момент нам нужно получить звуковую карту


08:19


информацию, чтобы мы могли двигаться вперед и


08:21


вводить наш собственный поток музыки


08:23


теперь, прежде чем двигаться вперед, что я нашел


08:25


мне нужно было


08:27


сначала давай, поставь музыку на мой пи


08:30


так что я пошел вперед и сделал это


08:32


я просто использовал ftp-клиент


08:36


filezilla для передачи музыкального файла из


08:39


мой компьютер с Windows для пи довольно


08:42


легкий


08:43


а потом я, если вы сделаете ls здесь, вы можете увидеть


08:46


у меня озноб


08:46


2.wav это звуковой файл, который я хочу


08:49


играть


08:49


теперь есть звуковой драйвер под названием пульс


08:51


аудио, которое позволяет


08:53


вводить музыкальные потоки, чтобы сделать это, что


08:56


я пошел вперед и сделал это я сделал p-a-c-t-l


09:00


а затем вы можете продолжить и сделать список


09:02


карты


09:04


и в этот момент у вас будет


09:05


пара звуковых карт


09:07


карты ноль и один мне не пришлось


09:09


беспокоиться об этом в карточке 12


09:12


следующая карта третья карта в


09:13


листинг с тем, который


09:15


вы хотели бы, если вы подключены к


09:17


динамик, так что на данный момент, что вы


09:18


хочу пойти дальше и сделать


09:20


здесь выберите имя этого драйвера


09:23


и вперед и щелкните правой кнопкой мыши, чтобы скопировать


09:25


мы почти закончили


09:26


на данный момент у нас есть наша музыка, и мы


09:29


также есть имя звуковой карты


09:30


Теперь мы можем пойти дальше и поиграть в па


09:34


флаг тире p позволяет нам играть и


09:37


тогда я пойду дальше и поиграю


09:39


указанное устройство, и в этом случае это


09:41


собирается быть


09:42


синяя карта z но в этом в этом


09:46


мы на самом деле собираемся изменить


09:47


синяя карта z к синему


09:49


z sync, и мы также собираемся добавить


09:53


что dp underscore синхронизирует все, что нам нужно


09:57


делать это


09:57


давай, вставляй туда музыку


10:00


так спокойно


10:02


подчеркните две точки любовь


10:06


и, как вы можете видеть, он играет


10:08


остыть до


10:09


Волнуй музыку сейчас, если я хочу идти вперед


10:12


и останови это


10:13


я мог бы просто нажать c, чтобы прервать


10:16


сессия и бум


10:17


вот и все, так что это очень ручно, а также


10:20


ты знаешь, что мой телефон все еще подключен к


10:22


динамик


10:23


но это больше ручной тип


10:25


обработать


10:26


и вы должны убедиться, что вы знаете


10:29


вы можете подключить его к


10:30


динамик, такой как jbl flip 4. я


10:33


не совсем уверен


10:34


сколько других ораторов позволили бы это


10:36


случаться


10:38


так вот это попытка


10:41


пытаюсь взломать блютуз динамики


10:43


это определенно метод, который я


10:45


создано было определенно ничего


10:47


революционный гм, но это было


10:50


своего рода успешная попытка попробовать


10:52


подключиться и попробовать поиграть в свои


10:54


музыка надеюсь все хорошо статьи


10:57


и инструменты, которые я использую, будут в


11:00


описание


11:01


ниже, так что для тех из вас, кто, возможно, хочет


11:03


копировать


11:04


что-то вроде этого я могу


11:06


будь чем-то, что ты можешь сделать


11:07


да так что я надеюсь, что все хорошо, и пока


11:10


в следующий раз хорошего дня


английский (сгенерировано автоматически)


ВсеБезопасные хакерыСвязанныеПросмотренные





Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE