tags: Bluetooth Scansione_Bluetooth Hacking_Bluetooth
Il Bluetooth è un protocollo molto utilizzato nell’IoT ed è presente in quasi tutti i dispositivi di uso quotidiano quindi sapere come attaccare e difendersi è fondamentale.
Attivazione
sudo systemctl status bluetooth
sudo systemctl start bluetooth
sudo systemctl stop bluetoothCome in ogni attacco la prima fase è di ricognizione e di scansione per scansionare i dispositivi intorno a noi possiamo utilizzare i seguenti comandi.
Bluetoothctl
#Avvia l'interfaccia Bluetooth:
bluetoothctl
#Attiva l'adattatore Bluetooth:
power on
#Attiva la scansione per BLE e Classic Bluetooth:
scan on
#Disattiva la scansione per BLE e Classic Bluetooth:
scan off
#Connettersi ad un dispositivo
connect <MAC-ADDRESS>
#Disconnettersi da un dispositivo
disconnect <MAC-ADDRESS>
#Mostrare informazioni dettagliate di un dispositivo:
info <MAC-ADDRESS>
#Mostra dispositivi trovati:
devices
hcitool
Questo strumento ormai non viene più molto utilizzato nelle nuove versioni di Linux per la scarsa compatibilità verso i dispositivi LE (Low-Energy), però nel caso quelli prima dessero problemi possiamo utlizzarlo con i seguenti comandi:
#Per attivare l'interfaccia bluetooth:
hciconfig hci0 up
#Se il modulo Bluetooth non è attivo, puoi accenderlo con:
rfkill unblock bluetooth
#Per scansionare i dispositivi vicini, mandalo qualche volta che alle volte alcuni dispositivi non appaiono subito:
hcitool scan
#Per avere più dettagli possiamo usare il seguente comando:
hcitool -i hci0 inq
Dopo aver trovato i dispositivi possiamo vedere di quali dispositivi si tratta tramite l’indirizzo MAC su siti come https://www.maclookup.io/.
Nota
Per rilevare i dispositivi abbiamo bisogno che siano in modalità rilevabile, per esempio in android vai in modalità rilevabile semplicemente andando nelle impostazioni Bluetooth, ma se esci dalle impostazioni Bluetooth rimane nascosto e non sarà visibile tramite i comandi sopra indicati.