Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
BLEな()おもちゃを調べてみる
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
NV
November 23, 2017
Technology
3
1.4k
BLEな()おもちゃを調べてみる
@IoTSecJP東京
NV
November 23, 2017
Tweet
Share
More Decks by NV
See All by NV
ゲームのボツデータを見てみよう
nvsofts
1
520
eMMCの話
nvsofts
2
2.3k
%sの話
nvsofts
1
1.4k
DOOMに関するあれこれ
nvsofts
0
500
よくあるバックドアの話(公開版)
nvsofts
2
540
IoTハックに使える買って良かったと思うもの
nvsofts
0
2.2k
Other Decks in Technology
See All in Technology
Oracle Cloud Observability and Management Platform - OCI 運用監視サービス概要 -
oracle4engineer
PRO
2
14k
プロポーザルに込める段取り八分
shoheimitani
1
630
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
soudai
PRO
12
5.6k
(技術的には)社内システムもOKなブラウザエージェントを作ってみた!
har1101
0
130
SRE Enabling戦記 - 急成長する組織にSREを浸透させる戦いの歴史
markie1009
0
170
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
genda
4
1.4k
Cosmos World Foundation Model Platform for Physical AI
takmin
0
970
Amazon S3 Vectorsを使って資格勉強用AIエージェントを構築してみた
usanchuu
4
460
AzureでのIaC - Bicep? Terraform? それ早く言ってよ会議
torumakabe
1
600
[CV勉強会@関東 World Model 読み会] Orbis: Overcoming Challenges of Long-Horizon Prediction in Driving World Models (Mousakhan+, NeurIPS 2025)
abemii
0
150
SchooでVue.js/Nuxtを技術選定している理由
yamanoku
3
190
AIと新時代を切り拓く。これからのSREとメルカリIBISの挑戦
0gm
2
3.1k
Featured
See All Featured
Skip the Path - Find Your Career Trail
mkilby
0
58
The Invisible Side of Design
smashingmag
302
51k
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
170
Rebuilding a faster, lazier Slack
samanthasiow
85
9.4k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
34k
4 Signs Your Business is Dying
shpigford
187
22k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
66
37k
AI: The stuff that nobody shows you
jnunemaker
PRO
2
270
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.7k
Documentation Writing (for coders)
carmenintech
77
5.3k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
270
Transcript
BLEな()おもちゃを調べてみる NV (@nvsofts)
自己紹介 名前:NV ◦ Twitter: @nvsofts 個人サークル「えぬえす工房」代表 ◦ https://www.ns-koubou.com/ ◦ 冬コミ(C93)出るのでよろしくお願いします
普段は都内にあるセキュリティ会社でIoTセキュリティなど をやっています
事の発端は・・・ ある人に
事の発端は・・・ ある人に 「面白いものを買ってきたから調べてみない?」 と言われたことです
入手したもの
入手したもの
入手したもの
そういえば こんなのがありましたね・・・
えーっと・・・ 要するに「大人向けの健康器具」の類です 親機と子機が付属し、子機は2種類の方法で遠隔操作可 1. 親機を使用して遠隔操作 2. Bluetooth LE (BLE)対応のスマートフォンで遠隔操作
えーっと・・・ 要するに「大人向けの健康器具」の類です 親機と子機が付属し、子機は2種類の方法で遠隔操作可 1. 親機を使用して遠隔操作 2. Bluetooth LE (BLE)対応のスマートフォンで遠隔操作 ↑今回はこれにフォーカス
調べる前に 海外で入手したデバイスなので、技適マークはない ◦ 屋外で試すのはもちろんNG 実験時は関係のない人に迷惑をかけないように対策を 行っています
子機を調べる 子機の電源を入れて、nRF Connectでスキャン ◦ 「Aogu BLE Device」という名前でアドバタイズしている
子機を調べる サービスはこんな感じ ◦ 「Command Ch」という名前のキャラクタリスティックがある
スマホアプリについて 専用のスマホアプリはiOS、Androidに対応 ◦ Android版は.apkを配っている ◦ iOS版はIn-House配布なので野良アプリ(ダメでしょ・・・)
スマホアプリを調べる 調べやすいAndroid版をMobSFで静的解析する
権限が山盛り
遠隔操作コードを発見 ’00 XX’という バイト列を送るらしい
子機にコマンドを送ってみる 試しに、Command Chに’00 01’というバイト列を送信
子機にコマンドを送ってみる 試しに、Command Chに’00 01’というバイト列を送信 動いた!
子機にコマンドを送ってみる 試しに、Command Chに’00 01’というバイト列を送信 動いた! しかもペアリングなしで(認証がない!)
攻撃用デバイスを作る ESP32の評価ボードを使用 プログラムはESP-IDFに付属のサンプルを改造 周辺にある「Aogu BLE Device」を探して動作させる
スニファで見ると・・・? nRF Snifferを使ってESP32~子機間の通信をキャプチャ ◦ Write Requestが発行されていることが確認できる ◦ ハンドル:0x0012は、Command Chを意味している
まとめ BLEで認証なしは危険 ◦ 利用者にとっては楽かもしれないが、通信を保護する手段は 一切ない ◦ 現在では攻撃用デバイスも容易に作成可能 似たような事例のニュース記事の言葉を借りると 「非常に私的なものであるはずなのに、 第三者によって自在にコントロールされてしまう」
ということになる
おまけ:親機を調べる 親機は430MHz帯の無線を使っている ◦ 子機は430MHz帯+2.4GHz帯のデュアルバンド機になる ◦ 送信周波数は433.87MHz ◦ アマチュア無線のバンドとかぶっている ◦ 近くの433.50MHzは非常通信周波数
JARL:アマチュアバンドプラン より http://www.jarl.org/Japanese/A_Shiryo/A-3_Band_Plan/A-3-0.htm
nvsofts
oracle4engineer
shoheimitani
soudai
har1101
markie1009
genda
takmin
usanchuu
torumakabe
abemii
yamanoku
0gm
mkilby
smashingmag
frankvandijk
samanthasiow
eileencodes
shpigford
akihiro_kokubo
jnunemaker
panda_program
carmenintech
akashhashmi
