MITM 蓝牙 SPP 服务器
MITM Bluetooth SPP server
我想弄清楚 2 个蓝牙设备(BT,无 BLE)之间的协议。我知道他们正在使用 SPP,因为我可以使用 https://github.com/eelcocramer/node-bluetooth-serial-port 连接到从服务器。
我想知道我是否可以通过模拟从站来进行 MITM 攻击,以便真正的主站连接到我并将数据通过管道传输到真正的从站?
有没有这样的工具,还是我应该自己写一个?
谢谢,
山姆
回答我自己的问题:是的,这是可能的。我使用 btproxy 成功进行了中间人攻击。我还使用 bdaddr 来欺骗 MAC 地址。
我想弄清楚 2 个蓝牙设备(BT,无 BLE)之间的协议。我知道他们正在使用 SPP,因为我可以使用 https://github.com/eelcocramer/node-bluetooth-serial-port 连接到从服务器。
我想知道我是否可以通过模拟从站来进行 MITM 攻击,以便真正的主站连接到我并将数据通过管道传输到真正的从站?
有没有这样的工具,还是我应该自己写一个?
谢谢, 山姆
回答我自己的问题:是的,这是可能的。我使用 btproxy 成功进行了中间人攻击。我还使用 bdaddr 来欺骗 MAC 地址。