Что такое BLE — Bluetooth Low Energy?
BLE — это Bluetooth Low Energy — упрощённый вариант Bluetooth. На самом деле СИЛЬНО упрощённый.
Фактически, весь «взлом» BLE устройств заключается в подключении к ним, в считывании параметров и записи своих значений в эти параметры — как таковой никакой защиты там нет.
Казалось бы, в чём там разбираться, ведь информации много, есть даже готовые мануалы по «хакингу BLE устройств», есть специальные инструменты...
Но с этой ботвой я вожусь уже несколько месяцев! Там «замечательная» ситуация с инструментами в Linux для работы с Bluetooth Low Energy (обычными инструментами для подключения и прочего) — все подробности будут в большой статье на HackWare.ru .
Возможно, из-за этого же «раздрайва» с базовыми инструментами, специализированный инструмент Bleah тоже не хочет работать. Вы можете сами попробовать Bleah — программа очень простая. Из железа нужен Bluetooth с поддержкой Bluetooth Low Energy. Если у вас ноутбук, то встроенный Bluetooth практически наверняка подойдёт.
Итак, Bleah это программа, которая сканирует в округе Bluetooth Low Energy устройства, читает и делает запись в их характеристики.
Как установить bleah в Kali Linux, Debian, Ubuntu и Linux Mint
Для установки bleah, а также bluepy (является зависимостью), в Kali Linux, Debian, Ubuntu и подобные выполните команды:
sudo apt install git build-essential libglib2.0-dev python-setuptools
git clone https://github.com/IanHarvey/bluepy.git
cd bluepy
python setup.py build
sudo python setup.py install
cd ..
git clone https://github.com/evilsocket/bleah.git
cd bleah
python setup.py build
sudo python setup.py install
cd ..
sudo rm -rf ./bluepy ./bleah
Как установить bleah в BlackArch
Для установки bleah в BlackArch:
sudo pacman -S bleah
Как пользоваться bleah
Для запуска непрерывного сканирования:
sudo bleah -t0
Найдено устройство с MAC адресом c8:df:84:1a:9f:26, для подключения к этому устройству, а также чтению всех его свойств, нужно использовать опцию -b, после которой указать MAC адрес, а также опцию -e:
sudo bleah -e -b "c8:df:84:1a:9f:26"
Ошибка ! Helper not started (did you call connect()?)
И вот здесь у меня нерешаемая проблема:
@ Enumerating all the things
! Helper not started (did you call connect()?)
Я в начале думал, что проблема в устройстве, к которому подключаюсь, но попробовал несколько BLE устройств — везде эта ошибка.
Я стал думать, что проблема в моём дистрибутиве Linux (BlackArch), в результате я перепробовал Kali Linux и Ubuntu, но результат один в один.
Я стал думать, что проблема в моём Bluetooth адаптере, но затем я научился подключаться с помощью стандартный утилит Linux и смог прочитать свойства BLE устройств.
В общем, bleah для меня в главном оказалась неработоспособной — я открыл тикет, чтобы автор узнал о проблеме, но пока никаких новостей нет. Напишите, как у вас, получилось ли заставить bleah хотя бы прочитать данные? Есть ли какие-то мысли и идеи по этому поводу?
P.S.
Поскольку я всё-таки разобрался в дебрях стандартных BLE инструментов, то скоро (ну как скоро — как будет время ? ) на HackWare.ru будет большая статья по этой теме.