昨天,某雷鋒網男同僚神神秘秘拿出一條微網誌說幫宅宅找了個選題,接過來一看,标題是“安全人員黑掉了一個藍牙肛塞”。
肛塞?宅宅用一言難盡的眼神看了過去。男同僚連忙指向題目前面,重點是安全人員。
宅宅這才收回犀利的目光看起了文章,這事兒還是一位閑的蛋疼的意大利資訊安全研究員 Giovanni Mellini 搞出來的。幾周前,這位安全研究員買了一個藍牙肛塞測試 BLE 協定的安全性。
據雷鋒網(公衆号:雷鋒網)了解,BLE 協定(blooth low power)即藍牙低功耗技術,該技術具有低成本、短距離、可互操作的特性,工作在免許可的2.4GHz ISM射頻頻段。
簡單來說,傳統藍牙傳輸距離幾十米到幾百米不等,BLE 則規定為 100 米(實際上沒有那麼遠,50米以内比較穩定,和裝置發射功率有關)
另外,為了實作極低的功耗,BLE 協定設計為:在不必要射頻的時候,徹底将空中射頻關斷(可以在需要的時候快速建立連接配接進行控制操作)。與傳統藍牙 BR\EDR 相比,BLE 有這三大特性,進而實作低功耗:縮短無線開啟間、快速建立連接配接、降低收發峰值功耗(具體由晶片決定)。
這簡直就是某些成人玩具的福音,比如跳某蛋、震X棒、還有今天的主角肛塞都使用這一協定進行藍牙遙控。
于是,Mellini 選了一款最近大熱的由情趣用品公司 Lovense 推出的藍牙肛塞“Hush”,其可以通過App及藍牙達到遙控目的,不論是自己玩還是給别人玩甚至還能遠端操控。
你們城市人花樣好多~
但是,這也意味着如果黑掉它的遙控系統,世界上任何一個人都能控制你的菊花。
Mellini 表示,隻要用藍牙低功耗掃描技術就能輕松黑入藍牙肛塞,而且這個東西可以在Github上免費下載下傳。
具體來說,不用進行任何身份驗證或者PIN碼(個人識别碼),與藍牙肛塞配對後,Mellini 用筆記本電腦發送了振動指令。
如何得到指令?
雷鋒網了解到,Mellini 通過 Lovense Remote 這個移動應用程式,使用反編譯工具 jadx 在這個 java 程式中找到控制裝置的藍牙子產品,然後再找到控制肛塞震動的字元串,實作遠端控制肛塞。
▲操作過程
▲最後結果
在這篇博文結尾,Mellini 表示,BLE協定太容易被黑了,歡迎來到(連菊花都難以自保的)2017年,可以說很幽默了。
本文作者:又田
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)