Я занимаюсь спуфингом MAC на устройстве Bluetooth LE. Возможно ли использовать только соединение или быть возможным на любом этапе соединения (спаривание, склеивание, сканирование, обмен данными и т. Д.)MAC-спуфинг на устройстве Bluetooth LE (Bluetooth с низким энергопотреблением)
Да, это достижимо.
Майк Райан из Isec Партнеры использовали специальное оборудование для достижения инъекции, в своей статье Bluetooth: with low energy comes low security
От Ubertooth мы посылаем неориентированных рекламные сообщения, транслирующих существование устройства с указанного пользователем MAC-адрес.
Первая ссылка сломана: https://lacklustre.net/bluetooth/Ryan_Bluetooth_Low_Energy_USENIX_WOOT.pdf – calandoa
В чем вы нуждаетесь? Если вам нужна безопасность в вашем соединении, вам необходимо связать и обменять ключи с вашим устройством. Первоначальное связывание может быть с поддельным устройством, поэтому, как правило, это нечетный токен, такой как штырь сопряжения, отображаемый на одном устройстве. – Paulw11
Поскольку не все устройства на рынке поддерживают полное соединение OOB, я не буду использовать его, но Я хочу предотвратить атаку «человек в середине» –
Если вы используете «просто работает», то вы не можете предотвратить MITM - см. http://en.wikipedia.org/wiki/Bluetooth#Pairing_and_bonding – Paulw11