今天给大家介绍的是一款名叫BLEAH的BLE扫描器,这款扫描器专门针对的是智能设备,该工具基于Iah Harvey的bluepy代码库(Python)开发,并且易于使用,因为这些智能设备对安全事件的响应速度较慢,所以利用BLEAH来实现攻击可以说是轻而易举的。
工具组件下载
bluepy代码库:【GitHub传送门】
BLEAH:【GitHub传送门】
首先,我们需要判断自己的硬件是否支持进行BLE扫描(我假设你使用的是GNU/Linux,并且安装了bluez以及所有默认的BT实用工具栈):
sudo hcitool lescan
如果可以正常工作的话,你将会看到如下所示的输出结果:
LE Scan ...
AA:BB:CC:DD:EE:FF(unknown)
AA:BB:CC:DD:EE:FFSTORZ&BICKEL
AA:BB:CC:DD:EE:FF(unknown)
AA:BB:CC:DD:EE:FF(unknown)
AA:BB:CC:DD:EE:FF(unknown)
AA:BB:CC:DD:EE:FF(unknown)
AA:BB:CC:DD:EE:FF(unknown)
AA:BB:CC:DD:EE:FF(unknown)
AA:BB:CC:DD:EE:FF(unknown)
AA:BB:CC:DD:EE:FF[LG] webOS TV OLED55E6V
此时,说明你的设备已经准备好了…
注:我个人比较喜欢使用hcitool来读取数据,并使用gatttool来与目标设备进行连接。
如何使用
从GitHub安装bluepy源码:
git clone https://github.com/IanHarvey/bluepy.git
cd bluepy
python setup.py build
sudo python setup.py install
接下来,安装BLEAH:
cd bleah
python setup.py build
sudo python setup.py install
工具使用
你可以使用-h参数来获取工具的帮助菜单:
usage:bleah [-h] [-i HCI] [-t TIMEOUT] [-s SENSITIVITY] [-b MAC] [-f] [-e] [-u UUID][-d DATA] [-r DATAFILE]
optional arguments:
-h, --help show this help message and exit
-i HCI, --hci HCI HCI device index.
-t TIMEOUT, --timeout TIMEOUT
Scan delay, 0 forcontinuous scanning.
-s SENSITIVITY, --sensitivity SENSITIVITY
dBm threshold.
-b MAC, --mac MAC Filter by device address.
-f, --force Try to connect even if the devicedoesn't allow to.
-e, --enumerate Connect to available devices and performservices
enumeration.
-u UUID, --uuid UUID Write data to this characteristic UUID(requires --mac
and --data).
-d DATA, --data DATA Data to be written.
-r DATAFILE, --datafile DATAFILE
Read data to be writtenfrom this file.
使用样例
持续扫描BTLE设备:
sudo bleah -t0
连接指定设备并枚举出所有信息:
sudo bleah -b "aa:bb:cc:dd:ee:ff" -e
向设备中的特定属性写入hello world字节数据:
sudo bleah -b "aa:bb:cc:dd:ee:ff" -u "c7d25540-31dd-11e2-81c1-0800200c9a66"-d "hello world"
许可证协议
BLEAH遵循GPL 3.0许可证协议。
