物联网演示的蓝牙漏洞

信息安全 开发 脆弱性 蓝牙
2021-09-05 01:08:59

对于学校作业,我们必须谈论物联网中的某个主题。我们选择了安全性,并且必须为它制作一种现场演示。所以我们“破解”了一辆遥控车,并在其上安装了一个可通过 ps3、xbox 控制器和/或手机控制的 arduino。

演示的前提是展示物联网安全中的一个漏洞,唯一向用户发送“敏感”数据的无线协议是蓝牙。因此,我们总共制造了 2 辆遥控车,一辆受到外部控制/黑客攻击的保护,另一辆完全容易受到攻击。

所以我的问题是,我们可以展示哪些蓝牙(常见)漏洞。它不能只是像“制作一个更强的密码”或“只是隐藏 ssid”之类的东西。必须有像 zigbee 那样的漏洞利用。

谢谢你考虑我的问题。

ps:让我知道这是否是提出这个问题的正确stackexchange。

1个回答

我们最终用 2 个 Arduino Uno 制作了一个恒温器。一个用于通过蓝牙接收和发送数据,另一个纯粹用于数据的加密和解密,它们都是通过I2C连接的。

我们演示了使用和不使用加密技术发送和接收的数据。并通过使用Ubertooth One. 我们偶然发现的唯一问题是蓝牙本身使用自己的加密来加密数据包。所以实际上很难展示它,但我们得到了信息。

使用 HCISnoop 或 Android 上可能的东西,我们可以显示正在发送和接收的数据包。但这当然有点作弊,因为重点是展示某人,第三方,嗅探您的数据/代码等。

编辑

从理论上讲crackle,我相信使用蓝牙加密的加密数据包可以很容易地被解密

其它你可能感兴趣的问题
上一篇Hydra 重定向时 下一篇如何通过 imap 跟踪登录我的 gmail 帐户的人?