视频演示
前言:
Kitchen Sink是低功耗蓝牙 (BLE) 攻击的名称,它发送随机广告数据包,同时针对附近的 iOS、Android 和 Windows 设备。该攻击被称为“厨房水槽”,因为它试图发送列表中所有可能的数据包, 到目前为止,我们只能使用 Flipper Zero 设备来运行Kitchen Sink,正如我在之前的博客中解释和演示的那样。然而,并不是每个人都有Flipper Zero,因为我们是移动人,我们需要移动应用程序。多亏了 Simon,我们可以在独立的 Android Bluetooth LE Spam 应用程序中使用 Kitchen Sink,您可以从他的 GitHub 下载该应用程序。作为默认的 Android 系统针对这些快速配对消息的预防措施,Android 使用一种模型,即同一设备只能连续发送几个配对通知(大约五个),然后系统会自动忽略它。使用 Kitchen Sink,我能够将大约 30 个弹出窗口发送到运行 Android 13 的三星 FE20。
除了“多合一”BLE 垃圾邮件外,该应用程序还提供了将 BLE 配对消息分别发送到每个操作系统的选项,参见图 1。
通知列表
使用厨房水槽,蓝牙 BLE 垃圾邮件应用程序可以一起宣传多达 219 个不同的设备。对于那些感兴趣的人,这里是列表。
十二个Apple设备弹出窗口:
- AppleTV 设置
- AppleTV 配对
- AppleTV 新用户
- AppleTV AppleID 设置
- AppleTV 无线音频同步
- AppleTV Homekit 设置
- AppleTV 键盘
- AppleTV“连接到网络”
- Homepod 设置
- 设置新手机
- 将号码转接到新电话
- 电视色彩平衡
17 种 Apple Action 模态:
- Airpods耳机
- Airpods 专业版
- Airpods Max
- Airpods Gen 2 耳机
- Airpods 第 3 代
- Airpods Pro Gen 2 耳机
- PowerBeats的
- PowerBeats 专业版
- Beats Solo Pro
- Beats Studio Buds
- Beats Flex
- BeatsX的
- Beats Solo3
- Beats Studio3
- Beats Studio Pro
- Beats Fit Pro
- Beats Studio Buds+
180 种 Android 快速配对设备,列表可在 Flipper Xtreme 固件 GitHub 上找到。
和十个 Microsoft Swift 配对,名称为 Device 和从 1 到 10 的数字。可以自定义设备的此名称,将其与无法更改的先前名称进行比较。
下载地址
结论
根据我的测试,最好的区域覆盖范围是 Flipper Zero,然后是 nRF Connect,最后是 Bluetooth LE Spam 应用程序。我对 nRF Connect 信号强度感到非常惊讶。但是,每个应用程序都有其优点。由于无法使用 nRF Connect 自动随机化邻近消息,因此要实现厨房水槽,只能手动将它们作为广告数据包包含在内并全部启用。相反,Bluetooth LE Spam 应用程序可以使用厨房水槽自动执行此任务,但由于某种原因,范围低于 nRF Connect 应用程序。将来,我可以想象蓝牙 LE 垃圾邮件应用程序会提供一个选项来手动选择其中一条邻近消息并单独广播它们,这可能会导致询问 nRF Connect。
值得一提的是,使用一台设备(例如 Pixel Buds)欺骗 Android 的快速配对消息最多只能被限制五次,然后它们会被 Android 系统忽略。但是,使用厨房水槽,理论上可以欺骗 180 台设备。在我的睾丸中,我能够欺骗一排 30 台设备,然后 Android 操作系统开始忽略它们,没有任何用户交互,这是一个很棒的反 BLE 垃圾邮件功能。iOS 或 Windows 操作系统没有强制执行任何限制或限制。
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
- 最新
- 最热
只看作者