​​Разоблачаем "домашних хакеров"

На одном из "хакерских" каналов увидел статью про взлом bluetooth колонок. Вот копия статьи.
Короткий пересказ статьи:
- Находим девайсы по близости;
- Получаем их MAC адреса;
- Пушим на девайс тысячу запросов ping или connect что-бы колонка отвалилась;
- Радуемся.

Звучит прекрасно, если ты не знаешь как работает bluetooth.

Во-первых, у bluetooth-спикеров есть состояние "discoverable", когда к аудиодевайсу никто не подключен его действительно можно обнаружить сканерами, получить MAC адрес и даже подключиться. Но, если у девайса уже есть активное подключение, то ничего из вышеперечисленного вы сделать не сможете.

Даже зная заранее MAC адрес девайса, и начав отправлять ему запросы, все они будут отклонены.
Единственное, что у вас теоретически может получиться, это имея MAC адрес девайса понять находиться ли он в зоне видимости.
По этому поводу есть хак трехлетней давности на stackoverflow.

Вся статья будет работать только для включенных девайсов без активного подключения, но в таком случае к нему можно просто подключиться.

P.S. Как Вам такой формат публикаций? Если интересно, то могу иногда выпускать подобные "разоблачения".

Dev Tools

​​Разоблачаем "домашних хакеров"

На одном из "хакерских" каналов увидел статью про взлом bluetooth колонок. Вот копия статьи.
Короткий пересказ статьи:
- Находим девайсы по близости;
- Получаем их MAC адреса;
- Пушим на девайс тысячу запросов ping или connect что-бы колонка отвалилась;
- Радуемся.

Звучит прекрасно, если ты не знаешь как работает bluetooth.

Во-первых, у bluetooth-спикеров есть состояние "discoverable", когда к аудиодевайсу никто не подключен его действительно можно обнаружить сканерами, получить MAC адрес и даже подключиться. Но, если у девайса уже есть активное подключение, то ничего из вышеперечисленного вы сделать не сможете.

Даже зная заранее MAC адрес девайса, и начав отправлять ему запросы, все они будут отклонены.
Единственное, что у вас теоретически может получиться, это имея MAC адрес девайса понять находиться ли он в зоне видимости.
По этому поводу есть хак трехлетней давности на stackoverflow.

Вся статья будет работать только для включенных девайсов без активного подключения, но в таком случае к нему можно просто подключиться.

P.S. Как Вам такой формат публикаций? Если интересно, то могу иногда выпускать подобные "разоблачения".

hottg.com/developer_tools/240

6.8K viewsedited  Mar 29, 2020 at 13:36