Redian新闻
>
基于树莓派的蓝牙协议抓包

基于树莓派的蓝牙协议抓包

科技

10x00前言

前段时间尝试用虚拟机安装Ubuntu系统和一款软硬件开源的蓝牙抓包器Ubertooth One来搭建蓝牙嗅探环境,从官方推荐的Ubuntu16.04版本一直测试到22.04版本,看似简单的蓝牙环境嗅探,搭建过程却遇到各种问题,如各版本报错不一致,插件安装失败,ubertooth固件问题等,查阅了很多材料,尝试了很久都没有成功,想到手头还有个树莓派,考虑到会有wireshark等界面交互连接了个3.5寸屏幕。

树莓派环境境说明

树莓派型号:树莓派4B

操作系统:Raspberry Pi OS 2023-05-03-raspios-bullseye/ Debian GNU/Linux 11 (bullseye)


Ubertooth固件版本:ubertooth 2018-12-R1(更新固件后ubertooth 2020-12-R1)

ubertooth tools 版本:libubertooth 1.1 (2020-12-R1), libbtbb 1.0 (2018-06-R1)

Wireshark版本:Version 3.4.10 (Git v3.4.10 packaged as 3.4.10-0+deb11u1)

树莓派系统安装

树莓派安装过程比较简单,简述一下

1.下载官网刻录软件

官方网站:https://www.raspberrypi.com/software/

2.按需刻录树莓派系统

3.刻录时提前配置开启ssh、wifi

4.将刻录好的储存卡插入到树莓派中

此时就可以ssh连接树莓派,如果有需要屏幕的情况比如wireshark图形界面等,可以连接自带的hdmi线到显示屏上,如果觉得连接显示屏有些麻烦,想用vnc连接远程桌面

VNC连接

终端输入命令sudo raspi-config,会弹出一个界面 选择Interface Options -> VNC-> enable -> YES即可开启vnc

调整临时分辨率

但默认连接vnc分辨率会比较小,无法看清屏幕内容 可以通过终端输入以下命令临时调整vnc分辨率,下次重启后失效

vncserver -geometry 1920x1080

vnc连接是地址后加:1选择通道1,例如192.168.1.1:1即可连接,但192.168.1.1仍可正常连接vnc

20x01蓝牙协议简介

蓝牙低能耗(Bluetooth Low Energy,或称Bluetooth LE、BLE,旧商标Bluetooth Smart)也称低功耗蓝牙,是蓝牙技术联盟设计和销售的一种个人局域网技术,旨在用于医疗保健、运动健身、信标、安防、家庭娱乐等领域的新兴应用。相较经典蓝牙,低功耗蓝牙旨在保持同等通信范围的同时显著降低功耗和成本。

传统蓝牙和低功耗蓝牙对比:

-w1455

低功耗蓝牙(Low Energy; LE),又视为Bluetooth Smart或蓝牙核心规格4.0版本。其特点具备节能、便于采用,是蓝牙技术专为物联网(Internet of Things; IOT)开发的技术版本。

BLE主打功能是快速搜索,快速连接,超低功耗保持连接和传输数据,弱点是数据传输速率低,由于BLE的低功耗特点,因此普遍用于穿戴设备。

BLE优点

1.高可靠性

对于无线通信而言,由于电磁波在传输过程中容易受很多因素的干扰,例如,障碍物的阻挡、天气状况等,因此,无线通信系统在数据传输过程中具有内在的不可靠性。蓝牙技术联盟 SIG 在指定蓝牙 4.0 规范时已经考虑到了这种数据传输过程中的内在的不确定性,在射频,基带协议,链路管理协议中采用可靠性措施,包括:差错检测和矫正,进行数据编解码,数据降噪等,极大地提高了蓝牙无线数据传输的可靠性,另外,使用自适应调频技术,能最大程度地减少和其他 2.4G 无线电波的串扰。

2.低成本、低功耗

低功耗蓝牙支持两种部署方式:双模式和单模式,一般智能机上采用双模式,外设一般采用 BLE 单模。

低功耗设计:蓝牙 4.0 版本强化了蓝牙在数据传输上的低功耗性能,功耗较传统蓝牙降低了 90%。

传统蓝牙设备的待机耗电量一直是其缺陷之一,这与传统蓝牙技术采用16至32个频道进行广播有很大关系,而低功耗蓝牙仅适用 3个广播通道,且每次广播时射频的开启时间也有传统的 22.5ms 减少到 0.6~1.2ms,这两个协议规范的改变,大幅降低了因为广播数据导致的待机功耗。

低功耗蓝牙设计用深度睡眠状态来替换传统蓝牙的空闲状态,在深度睡眠状态下,主机 Host 长时间处于超低的负载循环 Duty Cycle 状态,只在需要运作时由控制器来启动,由于主机较控制器消耗的能源更多,因此这样的设计也节省了更多的能源。

3.快速启动/瞬间连接

此前蓝牙版本的启动速度非常缓慢,2.1 版本的蓝牙启动连接需要 6s 时间,而蓝牙4.0版本仅需要3ms 即可完成。

4.传输距离增强

传统蓝牙传输距离一般为2-10米,而蓝牙4.0的有效传输距离可以达到 60~100米,传输距离大大提高,极好的开拓了蓝牙技术的应用前景。

30x02环境安装

测试发现自带源速度还是挺快的,这里就不用换源了

1、安装依赖

可以通过 sudo passwd root 重置下root密码后再执行sudo

sudo apt-get install cmake libusb-1.0-0-dev make gcc g++ libbluetooth-dev \
pkg-config libpcap-dev python-numpy python-pyside python-qt4

2、安装libbtbb

wget https://github.com/greatscottgadgets/libbtbb/archive/2020-12-R1.tar.gz -O libbtbb-2020-12-R1.tar.gz
tar -xf libbtbb-2020-12-R1.tar.gz
cd libbtbb-2020-12-R1
mkdir build
cd build
cmake ..
make
sudo make install
sudo ldconfig

3、安装 Ubertooth  tools

wget https://github.com/greatscottgadgets/ubertooth/releases/download/2020-12-R1/ubertooth-2020-12-R1.tar.xz
tar -xf ubertooth-2020-12-R1.tar.xz
cd ubertooth-2020-12-R1/host
mkdir build
cd build
cmake ..
make
sudo make install
sudo ldconfig

4、安装wireshark及ubertooth插件:

sudo apt-get install wireshark wireshark-dev libwireshark-dev cmake
cd libbtbb-2020-12-R1/wireshark/plugins/btb
mkdir build
cd build
cmake -DCMAKE_INSTALL_LIBDIR=/usr/lib/arm-linux-gnueabihf/wireshark/plugins/ ..
make
sudo make install

5、安装wireshark蓝牙插件

sudo apt-get install wireshark wireshark-dev libwireshark-dev cmake
cd libbtbb-2020-12-R1/wireshark/plugins/btbredr
mkdir build
cd build
cmake -DCMAKE_INSTALL_LIBDIR=/usr/lib/arm-linux-gnueabihf/wireshark/plugins/ ..
make
sudo make install

添加wireshark权限

sudo groupadd wireshark
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 4755 /usr/bin/dumpcap
sudo gpasswd -a 你的用户名 wireshark

0x03刷新固件

安装好上述环境之后,如果你的Ubertooth one是之前买的,是需要更新一下固件版本:

查看一下当前固件版本:ubertooth-util -v

如果不是最新版本固件可以进入到之前下载的ubertooth-2020-12-R1文件夹下,找到 bluetooth_rxtx.dfu文件

cd ubertooth-2020-12-R1/ubertooth-one-firmware-bin/
ubertooth-dfu -d bluetooth_rxtx.dfu -r

运行刷新固件命令,设备将自动进入DFU模式并刷新固件。

如果上诉操作没有成功,可以尝试将图中设备短接一下再进行固件刷新命令

固件更新完成后可以再次通过ubertooth-util -v查看固件版本,查看是否已更新固件成功。

tips

如果最后出现control message unsupported,则意味着更新固件失败。可以通过运行ubertooth-util -r  或重新拔插Ubertooth后再进行固件更新。

40x04 开始嗅探

使用ubertooth-btle进行扫描

在Wireshark中捕获BLE数据

1.终端运行命令:mkfifo /tmp/pipe创建管道文件

2.打开 Wireshark,单击捕获(Capture )->选项(Options) 点击窗口右侧的管理接口(Manage Interfaces)按钮在管道(Pipe)文本框中,键入“ /tmp/pipe”,单击OK保存后 点击“开始”,完成后在终端中,运行ubertooth-btle:

ubertooth-btle -f -c /tmp/pipe

在 Wireshark 窗口中,可以看到数据包滚动。

可以使用ubertooth-btle -f -c test.pcap抓包并保存到本地直接导入wireshark可能会显示不正常,需要对wireshark进行一些配置

1.单击编辑(Edit)->首选项(Preferences)

2.单击协议(Protocols)-> DLT_USER

3.单击编辑,点击加号(+),在DLT下,选择“用户0(DLT = 147),在有效载荷协议下,输入:btle

配置完成后,直接在wireshark中打开即可

使用hcitool进行扫描

常用命令hcitool scan :扫描附近蓝牙设备hcitool lescan :扫描附近低功耗蓝牙设备

使用bluetoothctl进行扫描

# bluetoothctl 
# scan on 

50x6参考链接

https://www.cnblogs.com/HacTF/p/7772955.html https://en.wikipedia.org/wiki/Bluetooth_Low_Energy https://www.fujieace.com/hacker/ubertooth-one.html http://j2abro.blogspot.com/2014/06/understanding-bluetooth-advertising.html https://www.cnblogs.com/k1two2/p/5577301.html https://github.com/greatscottgadgets/ubertooth/wiki/Firmware


往期推荐

敏感信息泄露

潮影在线免杀平台上线了

自动化渗透测试工具开发实践

【红蓝对抗】利用CS进行内网横向

一个Go版(更强大)的TideFinger

SRC资产导航监测平台Tsrc上线了

新潮信息-Tide安全团队2022年度总结

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

E

N

D


知识星球产品及服务

团队内部平台:潮汐在线指纹识别平台 | 潮听漏洞情报平台 | 潮巡资产管理与威胁监测平台 | 潮汐网络空间资产测绘 | 潮声漏洞检测平台 | 在线免杀平台 | CTF练习平台 | 物联网固件检测平台 | SRC资产监控平台  | ......


星球分享方向:Web安全 | 红蓝对抗 | 移动安全 | 应急响应 | 工控安全 | 物联网安全 | 密码学 | 人工智能 | ctf 等方面的沟通及分享


星球知识wiki:红蓝对抗 | 漏洞武器库 | 远控免杀 | 移动安全 | 物联网安全 | 代码审计 | CTF | 工控安全 | 应急响应 | 人工智能 | 密码学 | CobaltStrike | 安全测试用例 | ......


星球网盘资料:安全法律法规 | 安全认证资料 | 代码审计 | 渗透安全工具 | 工控安全工具 | 移动安全工具 | 物联网安全 | 其它安全文库合辑  | ......

扫码加入一起学习吧~

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
拜登麦卡锡就债限达成协议 新协议里都包括什么?快讯:拜登和麦卡锡达成提高美债务上限初步协议! 新协议里都包括什么?中国女孩抵达悉尼即被偷,原住民大妈当面顺走银行卡!被抓包不逃跑,就近疯狂盗刷便宜又好看的秋装来啦!百元拿下一整套,搞定颜值派的娃~在不到 30 分钟内构建一个树莓派监控仪表盘 | Linux 中国一个保守主义者,给本土奥派的回复有什么性能优越、质感高级还很便宜的蓝牙耳机?译阿诺德诗一首:多佛海滩体验Pimax Crystal:大视场角+35PPD、双目8K,小派的「内卷」美国出大事了,“索罗斯们”决定收割美国了?水调歌头 二首Linux之tshark抓包工具安装和使用Burp+Charles联动安卓APP抓包脚踏两条船!澳中国留学生搞出轨!被抓包后竟掐脖女友!被罚款$2000,还领3个月刑罚!树莓派的五种最奇特的用途 | Linux 中国Linux 之 tshark 抓包工具安装和使用世界卫生组织宣布结束新冠疫情紧急状态无公网 IP,从公网 SSH 远程访问家中的树莓派版纳雨林生物探索夏令营,少年派的奇幻探秘从这里开启...一人一狗太平洋流浪两个月!真实版“少年派的奇幻漂流”市长出轨劈腿下属,被亚裔妻子抓包,这时,渣男居然说......优惠截止(5月31日) | 版纳雨林生物探索夏令营,少年派的奇幻探秘从这里开启...七律 再和相看兄 无题波士顿科学与先瑞达医疗签署合作框架协议及服务框架协议「蓝牙上天」!这家公司用「蓝牙天网」拿到 2000 万美元白中林:评食货学派的“社会史观”洛杉矶县警察局长命令员警展示纹身,接受关于涉嫌帮派的讯问!美国|拜登麦卡锡就债限达成协议,新协议里都包括什么?树莓派上运行 Stable Diffusion,260MB 的 RAM「hold」住 10 亿参数大模型一眼心动的蓝牙音响!360°立体环绕只要百元价格,随时随地听演唱会!吃野鸡被娇妻抓包,钢琴男赶紧奉上资源....拜登麦卡锡就债限达成协议,新协议都包括什么?用 Lua 控制你的树莓派 | Linux 中国刑事法学院举行“箴怀”基金合作协议暨捐赠协议签约仪式3w+星标项目大佬创业:树莓派即可运行大模型,已获GitHub前CEO投资
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。