Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
BLEな()おもちゃを調べてみる
Search
NV
November 23, 2017
Technology
1.4k
3
Share
BLEな()おもちゃを調べてみる
@IoTSecJP東京
NV
November 23, 2017
More Decks by NV
See All by NV
ゲームのボツデータを見てみよう
nvsofts
1
530
eMMCの話
nvsofts
2
2.3k
%sの話
nvsofts
1
1.4k
DOOMに関するあれこれ
nvsofts
0
510
よくあるバックドアの話(公開版)
nvsofts
2
560
IoTハックに使える買って良かったと思うもの
nvsofts
0
2.2k
Other Decks in Technology
See All in Technology
カオナビに Suspenseを導入するまで / The Road to Suspense at kaonavi
kaonavi
1
450
20260513_生成AIを専属DSに_AI分析結果の検品テクニック_ハンズオン_交通事故データ
doradora09
PRO
0
220
ServiceによるKubernetes通信制御ーClusterIPを例に
miku01
1
170
AI 時代の Platform Engineering
recruitengineers
PRO
1
190
そのSLO 99.9%、本当に必要ですか? 〜優先度付きSLOによる責任共有の設計思想〜 / Is that 99.9% SLO really necessary? Design philosophy of shared responsibility through prioritized SLOs
vtryo
0
720
AIエージェントの支払い基盤 AgentCore Payments概要
kmiya84377
2
180
ブラウザの投機的読み込みと投機ルールAPIを理解し、Webサービスのパフォーマンスを最適化する
shuta13
3
310
AIを賢くしたいなら、まずは人間の改善ループから
subroh0508
0
110
小さいVue.jsを30分で作る
hal_spidernight
0
160
AIと乗り切った1,500ページ超のヘルプサイト基盤刷新とさらにその先の話
mugi_uno
2
350
アプリブロック機能のつくりかたと、AIとHTMLの不合理な相性の良さについて
kumamotone
1
260
Sociotechnical Architecture Reviews: Understanding Teams, not just Artefacts
ewolff
1
170
Featured
See All Featured
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
10
1.2k
Building Adaptive Systems
keathley
44
3k
The Spectacular Lies of Maps
axbom
PRO
1
740
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
300
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
1.3k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.4k
Java REST API Framework Comparison - PWX 2021
mraible
34
9.3k
Evolving SEO for Evolving Search Engines
ryanjones
0
190
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
180
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
1
180
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
180
Transcript
BLEな()おもちゃを調べてみる NV (@nvsofts)
自己紹介 名前:NV ◦ Twitter: @nvsofts 個人サークル「えぬえす工房」代表 ◦ https://www.ns-koubou.com/ ◦ 冬コミ(C93)出るのでよろしくお願いします
普段は都内にあるセキュリティ会社でIoTセキュリティなど をやっています
事の発端は・・・ ある人に
事の発端は・・・ ある人に 「面白いものを買ってきたから調べてみない?」 と言われたことです
入手したもの
入手したもの
入手したもの
そういえば こんなのがありましたね・・・
えーっと・・・ 要するに「大人向けの健康器具」の類です 親機と子機が付属し、子機は2種類の方法で遠隔操作可 1. 親機を使用して遠隔操作 2. Bluetooth LE (BLE)対応のスマートフォンで遠隔操作
えーっと・・・ 要するに「大人向けの健康器具」の類です 親機と子機が付属し、子機は2種類の方法で遠隔操作可 1. 親機を使用して遠隔操作 2. Bluetooth LE (BLE)対応のスマートフォンで遠隔操作 ↑今回はこれにフォーカス
調べる前に 海外で入手したデバイスなので、技適マークはない ◦ 屋外で試すのはもちろんNG 実験時は関係のない人に迷惑をかけないように対策を 行っています
子機を調べる 子機の電源を入れて、nRF Connectでスキャン ◦ 「Aogu BLE Device」という名前でアドバタイズしている
子機を調べる サービスはこんな感じ ◦ 「Command Ch」という名前のキャラクタリスティックがある
スマホアプリについて 専用のスマホアプリはiOS、Androidに対応 ◦ Android版は.apkを配っている ◦ iOS版はIn-House配布なので野良アプリ(ダメでしょ・・・)
スマホアプリを調べる 調べやすいAndroid版をMobSFで静的解析する
権限が山盛り
遠隔操作コードを発見 ’00 XX’という バイト列を送るらしい
子機にコマンドを送ってみる 試しに、Command Chに’00 01’というバイト列を送信
子機にコマンドを送ってみる 試しに、Command Chに’00 01’というバイト列を送信 動いた!
子機にコマンドを送ってみる 試しに、Command Chに’00 01’というバイト列を送信 動いた! しかもペアリングなしで(認証がない!)
攻撃用デバイスを作る ESP32の評価ボードを使用 プログラムはESP-IDFに付属のサンプルを改造 周辺にある「Aogu BLE Device」を探して動作させる
スニファで見ると・・・? nRF Snifferを使ってESP32~子機間の通信をキャプチャ ◦ Write Requestが発行されていることが確認できる ◦ ハンドル:0x0012は、Command Chを意味している
まとめ BLEで認証なしは危険 ◦ 利用者にとっては楽かもしれないが、通信を保護する手段は 一切ない ◦ 現在では攻撃用デバイスも容易に作成可能 似たような事例のニュース記事の言葉を借りると 「非常に私的なものであるはずなのに、 第三者によって自在にコントロールされてしまう」
ということになる
おまけ:親機を調べる 親機は430MHz帯の無線を使っている ◦ 子機は430MHz帯+2.4GHz帯のデュアルバンド機になる ◦ 送信周波数は433.87MHz ◦ アマチュア無線のバンドとかぶっている ◦ 近くの433.50MHzは非常通信周波数
JARL:アマチュアバンドプラン より http://www.jarl.org/Japanese/A_Shiryo/A-3_Band_Plan/A-3-0.htm
nvsofts
kaonavi
doradora09
miku01
recruitengineers
vtryo
kmiya84377
shuta13
subroh0508
hal_spidernight
mugi_uno
kumamotone
ewolff
addyosmani
keathley
axbom
szymonslowik
uxyall
marcduiker
mraible
ryanjones
sarafernandez
katarinadahlin
cassininazir
mkilby
