• 物联网

实验说明 在本实验中，我们将研究如何分析OKLOK智能锁安全性，并分析安卓APP，动态代码调试和BLE分析控制，最终实现使用我们的代码来远程控制智能门锁。 我们将首先使用BLE适配器和Gatttool与智能锁进行交互，并探索设备上存在的服务和特征。然后，使用JEB对安卓APP进行逆向，以了解服务和特征的含义。接着，我们将研究安卓APP和智能锁之间的BLE流量。使用Android BLE日志记录功能查看BLE流量，但也可以使用Ubertooth或任何其他BLE siffer。BLE流量和移动应用程序的分析将使我们看到了通信已使用AES加密。最后，我们将使用安卓APP插桩查找加密密钥和其他值，我们将使用它们编写自动脚本在无需任何身份验证情况下，来接管智能锁并解锁。 所需资源 硬件 智能门锁（OKLOK） BLE适配器 安卓手机（安装OKLOK应用程序） Ubertooth（可选） 软件 Wireshark Bettercap/Bleah Android device 1 Ubertooth-tools Jeb OKLOK.apk OKLOK_gadget.apk OKLOK智能锁介绍 OKLOK是具有蓝牙低功耗（BLE）功能的智能挂锁。除其他功能外，还可以使用适用于Android和ios的OKLOK应用从手机远程操作挂锁。在本实验中，我们将分析A…

了解小程序蓝牙API: /** *蓝牙API: * 1.初始化蓝牙（判断蓝牙是否可用）；openBluetoothAdapter * 2.获取蓝牙设备状态（蓝牙是否打开）；getBluetoothAdapterState * 3.监控蓝牙打开/关闭的动作；onBluetoothAdapterStateChange * 4.开始搜索周围是否有设备；startBluetoothDevicesDiscovery * 5.获取周围设备列表；getBluetoothDevices * 6.停止搜索周围设备，减少消耗资源；stopBluetoothDevicesDiscovery * 7.过滤目标设备； * 8.是否已经连接蓝牙设备： * a.获取已经连接的蓝牙设备；getConnectedBluetoothDevices * b.创建新的低功耗蓝牙设备连接deviceId；createBLEConnection * 9.获取设备的信息 * a.获取蓝牙设备的服务码；getBLEDeviceServices * b.获取蓝牙设备的特征值；getBLEDeviceCharacteristics * c.获取蓝牙设备的write和notify服务；readBLECharacteristicValue * 10.向蓝牙设备写入指令；writeBLECharac…

蓝牙低功耗（BLE）技术是低成本、短距离、可互操作的鲁棒性无线技术，工作在免许可的2.4GHz ISM射频频段。共有两种芯片构成：单模芯片和双模芯片。 　　双模芯片可以在目前使用标准蓝牙芯片的任何场合使用（手机、PC或其它应用）。 　　单模芯片可以用单节3V纽扣电池或一对AAA电池就可以工作很长时间（几个月甚至几年）。如昇润科技蓝牙4.2 BLE模块：HY-40R204P就可以使用标准3V纽扣电池或一对AAA电池直接供电，最低功耗关断模式下，仅消耗0.15uA，并在几微秒内唤醒。 　　注：蓝牙4.0包含BLE，BLE是蓝牙4.0中的单模模式。 　　 一、BLE基础知识 　　1、为了实现极低的功耗，BLE 协议设定在不必要射频的时候，彻底将空中射频关断（可以在需要的时候快速建立连接进行控制操作）。与传统蓝牙BR\EDR 相比，BLE 有三大特性，从而实现低功耗：缩短无线开启间、快速建立连接、降低收发峰值功耗（由芯片决定）； 　　2、当然，低功耗的设计会带来一些牺牲，例如：音频数据就无法通过 BLE 来进行传输。不过，它依然支持跳频（37 个数据信道），并且采用了一种改进的 GFSK 调制方法来提高链路的稳定性； 　　3、BLE 是非常安全的技术，因为在芯片级提供了 128 bit AES加密（做应用层开发的安全性方面就省去了许多工作量）； 　　…