Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
BLEな()おもちゃを調べてみる
Search
NV
November 23, 2017
Technology
3
1.4k
BLEな()おもちゃを調べてみる
@IoTSecJP東京
NV
November 23, 2017
Tweet
Share
More Decks by NV
See All by NV
ゲームのボツデータを見てみよう
nvsofts
1
520
eMMCの話
nvsofts
2
2.3k
%sの話
nvsofts
1
1.4k
DOOMに関するあれこれ
nvsofts
0
500
よくあるバックドアの話(公開版)
nvsofts
2
540
IoTハックに使える買って良かったと思うもの
nvsofts
0
2.2k
Other Decks in Technology
See All in Technology
AIエージェントを5分で一気におさらい! AIエージェント「構築」元年に備えよう
yakumo
1
150
「違う現場で格闘する二人」——社内コミュニティがつないだトヨタ流アジャイルの実践とその先
shinichitakeuchi
0
280
Digitization部 紹介資料
sansan33
PRO
1
6.5k
2025年 山梨の技術コミュニティを振り返る
yuukis
0
150
プロンプトエンジニアリングを超えて:自由と統制のあいだでつくる Platform × Context Engineering
yuriemori
0
410
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
sansan33
PRO
0
2.9k
AI との良い付き合い方を僕らは誰も知らない (WSS 2026 静岡版)
asei
1
280
形式手法特論:コンパイラの「正しさ」は証明できるか? #burikaigi / BuriKaigi 2026
ytaka23
16
4.9k
サラリーマンソフトウェアエンジニアのキャリア
yuheinakasaka
38
18k
ECS_EKS以外の選択肢_ROSA入門_.pdf
masakiokuda
1
130
産業的変化も組織的変化も乗り越えられるチームへの成長 〜チームの変化から見出す明るい未来〜
kakehashi
PRO
1
480
2025年の医用画像AI/AI×medical_imaging_in_2025_generated_by_AI
tdys13
0
320
Featured
See All Featured
The Pragmatic Product Professional
lauravandoore
37
7.1k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
74
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
0
150
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
180
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
0
420
Imperfection Machines: The Place of Print at Facebook
scottboms
269
13k
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
130
How STYLIGHT went responsive
nonsquared
100
6k
The agentic SEO stack - context over prompts
schlessera
0
590
Abbi's Birthday
coloredviolet
0
4.2k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
9.8k
Transcript
BLEな()おもちゃを調べてみる NV (@nvsofts)
自己紹介 名前:NV ◦ Twitter: @nvsofts 個人サークル「えぬえす工房」代表 ◦ https://www.ns-koubou.com/ ◦ 冬コミ(C93)出るのでよろしくお願いします
普段は都内にあるセキュリティ会社でIoTセキュリティなど をやっています
事の発端は・・・ ある人に
事の発端は・・・ ある人に 「面白いものを買ってきたから調べてみない?」 と言われたことです
入手したもの
入手したもの
入手したもの
そういえば こんなのがありましたね・・・
えーっと・・・ 要するに「大人向けの健康器具」の類です 親機と子機が付属し、子機は2種類の方法で遠隔操作可 1. 親機を使用して遠隔操作 2. Bluetooth LE (BLE)対応のスマートフォンで遠隔操作
えーっと・・・ 要するに「大人向けの健康器具」の類です 親機と子機が付属し、子機は2種類の方法で遠隔操作可 1. 親機を使用して遠隔操作 2. Bluetooth LE (BLE)対応のスマートフォンで遠隔操作 ↑今回はこれにフォーカス
調べる前に 海外で入手したデバイスなので、技適マークはない ◦ 屋外で試すのはもちろんNG 実験時は関係のない人に迷惑をかけないように対策を 行っています
子機を調べる 子機の電源を入れて、nRF Connectでスキャン ◦ 「Aogu BLE Device」という名前でアドバタイズしている
子機を調べる サービスはこんな感じ ◦ 「Command Ch」という名前のキャラクタリスティックがある
スマホアプリについて 専用のスマホアプリはiOS、Androidに対応 ◦ Android版は.apkを配っている ◦ iOS版はIn-House配布なので野良アプリ(ダメでしょ・・・)
スマホアプリを調べる 調べやすいAndroid版をMobSFで静的解析する
権限が山盛り
遠隔操作コードを発見 ’00 XX’という バイト列を送るらしい
子機にコマンドを送ってみる 試しに、Command Chに’00 01’というバイト列を送信
子機にコマンドを送ってみる 試しに、Command Chに’00 01’というバイト列を送信 動いた!
子機にコマンドを送ってみる 試しに、Command Chに’00 01’というバイト列を送信 動いた! しかもペアリングなしで(認証がない!)
攻撃用デバイスを作る ESP32の評価ボードを使用 プログラムはESP-IDFに付属のサンプルを改造 周辺にある「Aogu BLE Device」を探して動作させる
スニファで見ると・・・? nRF Snifferを使ってESP32~子機間の通信をキャプチャ ◦ Write Requestが発行されていることが確認できる ◦ ハンドル:0x0012は、Command Chを意味している
まとめ BLEで認証なしは危険 ◦ 利用者にとっては楽かもしれないが、通信を保護する手段は 一切ない ◦ 現在では攻撃用デバイスも容易に作成可能 似たような事例のニュース記事の言葉を借りると 「非常に私的なものであるはずなのに、 第三者によって自在にコントロールされてしまう」
ということになる
おまけ:親機を調べる 親機は430MHz帯の無線を使っている ◦ 子機は430MHz帯+2.4GHz帯のデュアルバンド機になる ◦ 送信周波数は433.87MHz ◦ アマチュア無線のバンドとかぶっている ◦ 近くの433.50MHzは非常通信周波数
JARL:アマチュアバンドプラン より http://www.jarl.org/Japanese/A_Shiryo/A-3_Band_Plan/A-3-0.htm
nvsofts
yakumo
shinichitakeuchi
sansan33
yuukis
yuriemori
asei
ytaka23
yuheinakasaka
masakiokuda
kakehashi
tdys13
lauravandoore
tmiket
apolaine
aki_iinuma
tamaranovitovic
joshbly
scottboms
inesmontani
nonsquared
schlessera
coloredviolet
eileencodes
