Я пытался взломать динамик Bluetooth — вот что произошло дальше

В этой статье мы попытаемся взломать динамик Bluetooth, используя мои знания о CyberSecurity.

Смотреть видео

https://www.youtube.com/watch?v=9XURbq9jjQs&ab_channel=GrantCollins

00:00

ты когда-нибудь был на светском собрании

00:02

может вечеринка

00:03

и ты гуляешь с друзьями

00:04

может быть, некоторые коллеги и есть

00:06

Bluetooth-динамик на заднем плане

00:08

все хорошо кроме одного

00:10

воспроизводить музыку, которая играет

00:13

ужасно либо не соответствует атмосфере

00:15

или что-то подобное

00:16

так что в тот момент, когда ты со своим

00:18

друзья вы хотите, чтобы вы были один

00:20

кто контролировал динамик bluetooth

00:21

человек на заднем плане или с

00:23

телефон и бум, вы нажимаете кнопку воспроизведения и

00:25

какая музыка душе угодно

00:27

это играется

00:31

независимо от того, есть ли у человека

00:32

подключение к динамику играет

00:34

музыка или нет, ты тот, кто

00:36

управление динамиком, поэтому в сегодняшнем

00:37

видео что я хочу попробовать сделать

00:39

использует моего эксперта по кибербезопасности

00:41

хакерские навыки

00:44

черт возьми, переполнение стека, мы идем

00:48

ладно, может быть, не экспертные хакерские навыки, но

00:50

я попытаюсь

00:51

разработка программы, которая позволяет мне

00:54

перехватить сеанс динамика bluetooth, чтобы

00:57

выполнить эту задачу у меня есть

00:59

два комплекта снаряжения первым делом

01:02

bluetooth динамик в данном случае это

01:04

jbl

01:05

флип 4 с блютузом версии 4.2

01:08

следующая вещь это raspberry pi 3

01:11

b плюс, и в этом случае это имеет

01:13

маленький блютуз

01:15

адаптер, который позволяет мне общаться

01:17

с другими Bluetooth-устройствами

01:19

с этими двумя устройствами я собираюсь попробовать

01:21

разработка

01:22

метод или программа, которая позволяет мне

01:24

взломать

01:26

Bluetooth-динамик, так что все, что я

01:28

должен был бы сделать

01:29

просто ты знаешь, что носишь с собой этот большой

01:31

старый громоздкий малиновый пи

01:32

и я мог бы взломать

01:35

чей-нибудь Bluetooth-динамик, особенно мой

01:37

друзья

01:38

так что с тем, что позади нас, давайте идти вперед

01:40

и начать

01:41

[Музыка]

01:45

моим первым шагом было пойти дальше и распаковать

01:47

raspberry pi 3b plus, который у меня был

01:50

заказал специально

01:51

для этого проекта после распаковки, что я

01:53

будет выполнять базовую настройку

01:56

круто, похоже, это работает, теперь пришло время

01:58

идти вперед и установить остальные

02:00

это дело, работая внутри здесь и

02:03

Эм-м-м

02:03

да пойдем и сделаем это после поворота

02:05

на пи я пошел вперед и последовал за

02:07

онлайн

02:08

учебник, который позволил мне встать и

02:09

работает с пи с

02:11

удаленное подключение по ssh к малине

02:14

Пи

02:14

через мой компьютер с Windows, поэтому после этого он

02:17

пора было идти в

02:18

фаза исследования, поэтому я нашел это

02:21

статья онлайн, которой я собираюсь быть

02:23

с помощью нескольких инструментов и

02:24

технологии, которые они рекомендовали

02:27

я иду вперед и делаю

02:28

так что полный кредит автору этого мм

02:31

статья здесь, так что если я прокручиваю здесь

02:34

ты увидишь

02:35

список инструментов, которые позволят нам

02:38

работать с

02:39

с устройствами Bluetooth, которые я собираюсь использовать

02:41

те же инструменты

02:42

как рекомендовано в этой статье и

02:45

я собираюсь пойти дальше и сделать это

02:46

сначала настроив raspberry pi и

02:49

тогда оттуда я собираюсь идти вперед

02:50

и создать

02:51

скрипт python, который будет использовать некоторые

02:54

из них с открытым исходным кодом

02:56

инструменты для взлома bluetooth, чтобы проникнуть в

02:59

блютуз динамик

03:00

чтобы сделать это, что я собираюсь сделать

03:01

и сделать, это написать эскиз, который

03:04

вид проходит через мое мышление

03:06

процесс о том, как я думаю

03:07

о решении этой проблемы, а затем от

03:09

там мы собираемся пойти дальше и попытаться

03:11

реализовать это

03:12

через питон скрипт

03:14

[Музыка]

03:17

мой первоначальный мыслительный процесс состоял в том, чтобы издеваться над

03:19

сценарий упомянутый в статье

03:21

так что с помощью raspberry pi я собирался

03:22

встать между жертвой и

03:24

блютуз динамик

03:25

пока они проводили спаривание

03:27

процесс, который я собирался использовать

03:28

атака ручки для снижения бита энтропии

03:31

показатель

03:32

одному оттуда я собирался написать

03:34

программа для кратковременного принудительного шифрования

03:35

ключ, чтобы я мог вставить себя между

03:37

сеанс в открытом виде

03:39

как упоминалось в статье я собирался

03:40

использовать инструмент с открытым исходным кодом под названием bt

03:42

прокси для установки человека посередине

03:44

реле между потерпевшим и

03:45

блютуз динамик

03:46

в этот момент я мог бы отправить свою музыку

03:48

файлы на динамик Bluetooth, в то время как

03:49

жертва не будет иметь контроля над

03:51

динамик bluetooth хорошо, так что я

03:53

я готов начать создавать свой питон

03:55

сценарий

03:56

но прежде чем я это сделаю, я пойду

03:57

вперед и установить внутреннюю синюю и бт

04:00

прокси от ссылок github в

04:02

описание ниже

04:03

и да, так что давайте идти вперед и получить

04:05

начал с первоначальной настройки

04:08

[Музыка]

04:12

обработать

04:15

при загрузке инструментов с открытым исходным кодом

04:17

я столкнулся с одной критической проблемой

04:19

инструмент с открытым исходным кодом bt proxy был

04:21

устарело, последнее известное обновление было в

04:23

2015 и страница github в частности

04:26

сказал что снят с производства

04:28

пробовал скачивать зависимости

04:30

это инструменты с открытым исходным кодом в разных

04:31

версии, чтобы заставить его работать, но это было все

04:33

не работает правильно я не мог найти

04:35

правильные версии

04:36

так что я подумал, что хорошо в этот момент я

04:38

не могу сделать этот тип атаки

04:40

был не только инструмент с открытым исходным кодом

04:42

устарело, но я также понял, что

04:44

между процессом сопряжения между

04:46

Bluetooth-динамик

04:47

и жертвой я должен был бы быть в

04:49

нужное место в нужное время

04:51

и часто для людей, которые уже

04:53

есть Bluetooth-динамики, их телефоны

04:55

просто автоматически подключился к

04:56

динамик bluetooth в этот момент я

04:57

думал проект

04:58

был закончен, но на протяжении всего моего процесса

05:01

исследования я понял, как подключить

05:03

малиновый пи

05:04

на динамик bluetooth, а также отправить

05:07

аудио или музыкальный файл на bluetooth

05:09

оратор

05:10

хорошо, так что это на следующее утро

05:12

мое исследование, которое я сделал

05:13

найти один метод, который я мог бы использовать

05:16

для подключения к bluetooth-динамику и

05:18

вводить мой собственный аудиопоток

05:21

теперь это похоже на просто

05:23

подключение другого телефона к блютусу

05:26

динамик, но это немного другое

05:28

вроде так позвольте мне просто пойти дальше и показать

05:30

вы, потому что это сила соединяется

05:31

в мою контролируемую среду, что я

05:33

выяснилось, что если я подключу

05:35

raspberry pi к блютусу jbl

05:38

динамик, я мог бы пойти дальше и переопределить

05:40

музыкальная сессия, которая будет

05:41

в настоящее время транслируется от жертвы

05:43

телефон в этом случае я мог бы переопределить

05:46

музыка и пьеса из

05:47

мой raspberry pi, когда я ввожу звук

05:50

поток

05:50

так позвольте мне пойти дальше и показать вам мой

05:52

процесс подключения

05:53

к динамику Bluetooth с помощью

05:55

библиотека синий г

05:57

а затем вводить аудиопоток с помощью

05:59

звук пульса

06:04

сервер

06:06

хорошо, так что здесь передо мной у меня есть

06:08

мой jbl

06:10

флип 4 динамик здесь включен как

06:13

видно по кнопке включения

06:15

и я собираюсь пойти дальше и войти в

06:17

мой ssh

06:18

сеанс с моей частью raspberry pi 3 plus

06:21

из

06:22

пакеты blue z

06:25

есть командная строка блютуз

06:27

утилита под названием bluetooth

06:28

ctl, так что если вы запустите bluetooth

06:32

ctl, он продолжит работу и запустит

06:35

интерактивный

06:36

сеанс здесь и там несколько

06:38

команды, которые мы

06:39

может выдать так в этом случае, что я собираюсь

06:42

идти вперед и делать

06:43

попробуй просканировать это пойдет

06:45

вперед и включаем наш сканер

06:48

теперь я записал адрес bluetooth

06:52

из

06:52

JBL Flip 4, но мне пришлось его вставить

06:56

режим обнаружения, поэтому с помощью

06:59

метод режима обнаружения здесь

07:01

я получил адрес bluetooth здесь и

07:04

тогда

07:05

как только я найду адрес bluetooth для

07:07

Например, если мы продолжим и просто

07:09

нажмите здесь

07:13

эта нагрузка, так что как только я найду

07:16

адрес bluetooth мне не нужен

07:18

беспокоиться об этом снова, я могу просто идти вперед

07:20

и поставь это

07:21

здесь, так что, как говорится, я знаю

07:24

адрес блютуз

07:25

и поэтому я собираюсь пойти и скопировать

07:27

адрес блютуза здесь

07:29

продолжайте и выберите правый клик и

07:32

тогда

07:32

я пойду и выключу сканирование

07:37

хорошо, хорошо, когда это

07:40

остановился здесь, я могу продолжить и попробовать

07:43

присоединенный к

07:44

Bluetooth-динамик, так что я пойду

07:45

вперед и сделать это

07:47

подключиться здесь, как вы можете видеть

07:51

у него есть немного ду-ду, и это

07:53

связаны

07:54

у меня jbl флип 4

07:57

подключен к моему телефону, так что правильно

07:59

теперь у меня есть оба raspberry pi

08:01

и jbl flip 4 подключен к моему

08:04

блютуз телефон

08:06

или через мой bluetooth онлайн, так что в

08:08

этот момент, как вы можете видеть, имеет немного

08:10

JBL Flip 4 и мы можем делать все что угодно

08:12

хочу

08:13

в этом случае мы закончили подключение к

08:15

динамик bluetooth, так что мы собираемся

08:16

иди и выходи

08:17

этот момент нам нужно получить звуковую карту

08:19

информацию, чтобы мы могли двигаться вперед и

08:21

вводить наш собственный поток музыки

08:23

теперь, прежде чем двигаться вперед, что я нашел

08:25

мне нужно было

08:27

сначала давай, поставь музыку на мой пи

08:30

так что я пошел вперед и сделал это

08:32

я просто использовал ftp-клиент

08:36

filezilla для передачи музыкального файла из

08:39

мой компьютер с Windows для пи довольно

08:42

легкий

08:43

а потом я, если вы сделаете ls здесь, вы можете увидеть

08:46

у меня озноб

08:46

2.wav это звуковой файл, который я хочу

08:49

играть

08:49

теперь есть звуковой драйвер под названием пульс

08:51

аудио, которое позволяет

08:53

вводить музыкальные потоки, чтобы сделать это, что

08:56

я пошел вперед и сделал это я сделал p-a-c-t-l

09:00

а затем вы можете продолжить и сделать список

09:02

карты

09:04

и в этот момент у вас будет

09:05

пара звуковых карт

09:07

карты ноль и один мне не пришлось

09:09

беспокоиться об этом в карточке 12

09:12

следующая карта третья карта в

09:13

листинг с тем, который

09:15

вы хотели бы, если вы подключены к

09:17

динамик, так что на данный момент, что вы

09:18

хочу пойти дальше и сделать

09:20

здесь выберите имя этого драйвера

09:23

и вперед и щелкните правой кнопкой мыши, чтобы скопировать

09:25

мы почти закончили

09:26

на данный момент у нас есть наша музыка, и мы

09:29

также есть имя звуковой карты

09:30

Теперь мы можем пойти дальше и поиграть в па

09:34

флаг тире p позволяет нам играть и

09:37

тогда я пойду дальше и поиграю

09:39

указанное устройство, и в этом случае это

09:41

собирается быть

09:42

синяя карта z но в этом в этом

09:46

мы на самом деле собираемся изменить

09:47

синяя карта z к синему

09:49

z sync, и мы также собираемся добавить

09:53

что dp underscore синхронизирует все, что нам нужно

09:57

делать это

09:57

давай, вставляй туда музыку

10:00

так спокойно

10:02

подчеркните две точки любовь

10:06

и, как вы можете видеть, он играет

10:08

остыть до

10:09

Волнуй музыку сейчас, если я хочу идти вперед

10:12

и останови это

10:13

я мог бы просто нажать c, чтобы прервать

10:16

сессия и бум

10:17

вот и все, так что это очень ручно, а также

10:20

ты знаешь, что мой телефон все еще подключен к

10:22

динамик

10:23

но это больше ручной тип

10:25

обработать

10:26

и вы должны убедиться, что вы знаете

10:29

вы можете подключить его к

10:30

динамик, такой как jbl flip 4. я

10:33

не совсем уверен

10:34

сколько других ораторов позволили бы это

10:36

случаться

10:38

так вот это попытка

10:41

пытаюсь взломать блютуз динамики

10:43

это определенно метод, который я

10:45

создано было определенно ничего

10:47

революционный гм, но это было

10:50

своего рода успешная попытка попробовать

10:52

подключиться и попробовать поиграть в свои

10:54

музыка надеюсь все хорошо статьи

10:57

и инструменты, которые я использую, будут в

11:00

описание

11:01

ниже, так что для тех из вас, кто, возможно, хочет

11:03

копировать

11:04

что-то вроде этого я могу

11:06

будь чем-то, что ты можешь сделать

11:07

да так что я надеюсь, что все хорошо, и пока

11:10

в следующий раз хорошего дня

английский (сгенерировано автоматически)

ВсеБезопасные хакерыСвязанныеПросмотренные