nRF Connect — управление чужими Bluetooth устройствами.
В данной статье, мы расскажем о мощном и универсальном инструменте сканирования и исследования Bluetooth сигналов. А именно, о приложении, которое называется «nRF Connect for Mobile».
Утилита позволяет устанавливать соединения с труднодоступными Bluetooth устройствами и работать с ними. Например, с помощью nRF Connect вы сможете подключиться к уже соединенной с другим устройством Bluetooth колонке и без проблем управлять ею. А так же, приложение поможет найти Bluetooth сигнал, который не могут обнаружить системные настройки.
В приложении доступны множества инструкций от разработчиков, которые позволят правильно работать со всеми возможными настройками.
nRF Connect for Mobile требуется разрешение на доступ к Bluetooth и GPS сигналу.
Полный список возможностей
- Сканирование устройств Bluetooth с низким энергопотреблением.
- Показывает график RSSI.
- Подключается к любому подключаемому устройству Bluetooth Low Energy.
- Обнаруживает и анализирует услуги и характеристики.
- Позволяет читать или редактировать характеристики.
- Позволяет включать или отключать уведомления и индикации.
- Регистрирует события и вызовы методов
- Поддерживает профиль обновления прошивки устройства, который позволяет пользователю загружать новое приложение по беспроводной сети (DFU OTA) из файла HEX или Zip.
- Анализирует значения большинства известных характеристик.
- Конфигурация сервера GATT.
- Показывает список сопряженных устройств.
- Одновременное сканирование и поддержка нескольких подключений.
- Полная поддержка маяков Eddystone и iBeacon.
- Поддерживает профиль обновления прошивки устройства (DFU).
Перехват сигнала
Для того чтобы подключиться и управлять уже работающим Bluetooth устройством, нужно:
- Перейти во вкладку «SCANNER» и найти нужный сигнал Bluetooth.
- Нажать на три точки напротив устройства и выбрать пункт «BOND».
- После чего, во вкладке «BONDED» пробуем нажать на «Connect».
Так же возможно придётся зайти в настройки смартфона, и найти там редко используемые устройства и оттуда произвести подключение. В таком случае, инструкция может отличаться.
Установка
nRF Connect for Mobile распространяется бесплатно, по этому его можно без проблем скачать с магазина приложений Google Play .
Так же, можете заглянуть на официальный сайт производителя , в котором сможете найти ссылку на скачивание приложения для iOS устройств и дополнительную документацию на GitHub.
Тред приложения на 4PDA , в котором вы сможете найти дополнительную информацию, старые и модифицированные версии.
С любовью и уважением, от телеграмм канала @CYBERengine.
Как взломать чужую Bluetooth-колонку
Даркнетчик
Добрый вечер, дорогие друзья. Сегодня я вам покажу довольно простой способ подключения к чужим Bluetooth-устройствам, к примеру колонкам. С помощью него можно будет разыгрывать школьников, обрывая их (порой бесящую) музыку или сделать что-нибудь другое. Скажу сразу, метод не всегда срабатывает, однако на моей памяти несколько раз все прошло успешно.
Итак, приступим.
Сперва необходимо скачать из Google Play приложение nRF Connect.
После установки открываем приложение и заходим во вкладку «Scanner»:
Не забудьте включить Bluetooth и определение локации. Также пока что, как видите, приложение не нашло ни одного устройства. Начинаем сканирование, нажав «Scan» в правом верхнем углу экрана. Перед нами появляется список устройств поблизости.
Как видите, мы нашли некоторое количество устройств. Здесь есть устройство Jbl Xtreme — это колонка, которую мы хотим взломать. Учтите, что название колонки так будет отображаться не всегда. Иногда придется действовать наугад. Нажимаем на три точки и ищем пункт «Bond».
В случае успеха устройство появется во вкладке «Bonded».
И у нас все полчилось, взлом прошел и телефон предложил подключиться.
Можно включать свою музыку. Также возможно придётся зайти в настройки блютуза телефона, если у вас старая версия Андроида или плохая прошивка, и найти там Previously connected devices (Ранее подключенные устройства или что-то подобное, может отличаться на телефонах) и оттуда произвести подключение к колонке.
Вся представленная информация несёт лишь ознакомительный характер и не призывает Вас к действиям нарушающих закон!
На этом все, друзья. С вами был Даркнетчик
DoS на Bluetooth. Разбираем трюк, который поможет отключить чужую колонку
На свете существует не так много вещей, которые бесят практически всех без исключения. Это весенне-осенняя слякоть, летнее отключение горячей воды и школьники с переносными Bluetooth-колонками. И если с первыми двумя стихийными бедствиями сделать практически ничего нельзя, то с третьим вполне можно бороться, причем почти без криминала. Как? Об этом и поговорим.
Если современные Wi-Fi-роутеры способны фильтровать нежелательные пакеты, то большинство адаптеров Bluetooth, мягко говоря, туповаты. Им по большому счету безразлично, какой пакет и какого объема, а уж тем более сколько этих пакетов ты пришлешь. Поэтому нам не составляет абсолютно никакого труда увеличить в Linux информационный объем пакета ping до огромного значения, а потом отослать этих пакетов на девайс с Bluetooth, скажем, 1000 штук.
Теперь по порядку. Для начала нам нужно найти подходящие устройства в зоне досягаемости. Для этого используем команду
В результате этой нехитрой манипуляции ты получишь список доступных устройств с Bluetooth с их MAC-адресами. Если твоя система не видит адаптер Bluetooth, то я рекомендую поставить один из менеджеров Bluetooth для Linux. В Kali лично мне подошел gnome-bluetooth, который можно установить следующей командой:
$ apt-get install gnome-bluetooth
Еще можно воспользоваться утилитой blueman:
Получив список потенциальных жертв, можно расправиться с их синезубыми девайсами несколькими способами. Рассмотрим каждый по отдельности.
Первый способ: l2ping
Воспользуемся такой командой:
Она сгенерирует пакеты указанного тобой в параметре объема и будет отсылать эти пакеты на MAC-адрес, записанный в качестве параметра . В конце концов ты увидишь такую картину: в терминале время отклика будет постепенно увеличиваться, а на атакуемом устройстве, скорее всего, просто отключится Bluetooth. Через какое-то время он все равно включится, но музыка прервется, и некоторое удовлетворение будет получено.
INFO
Такая схема очень хорошо работает, когда атакуемое устройство (к примеру, телефон) подключено к гарнитуре или колонке по Bluetooth. После атаки эти два устройства не смогут соединиться друг с другом.
Присоединяйся к сообществу «Xakep.ru»!
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее