Можно ли взломать Bluetooth-колонку или наушники, например JBL?

[VinokurovXX]

Можно ли взломать Bluetooth-колонку или наушники, например JBL?

 

[dunkel]

В каком плане взломать? Подключиться и воспроизводить свои звуки можно, там обычно вообще никакой аутентификации нет, кто первый подключиться тот и проигрывает звук.

 

[Blu-ray]

если подразумевается что-то типа ддос атаки то да можно, вроде даже статья была на эту тему тут

 

[Nardo]

В каком плане взломать? Подключиться и воспроизводить свои звуки можно, там обычно вообще никакой аутентификации нет, кто первый подключиться тот и проигрывает звук.

Это больше не относится к новым устройствам, поскольку у них есть режим сопряжения, который является единственным способом подключения новых устройств. Насколько мне известно, в прошлом уже были атаки, когда устройства Bluetooth выдавали себя за другие устройства, чтобы обойти эту защиту. Некоторые устройства Bluetooth имеют доступ к функциям вызовов, а также к SMS-сообщениям. Целью этих атак, вероятно, было перехватывать SMS, сомневаюсь, что это работает с версиями Bluetooth, которые работают на современных смартфонах. Но это все было много лет назад. Однако я нашел кое-что интересное, что позволяет «спамить» смартфоны через Bluetooth:

Bluetooth LE Spam (Impersonate Bluetooth Low Energy devices, causing pop-ups on receiving devices.)

Bluetooth LE Spam | F-Droid - Free and Open Source Android App Repository

Impersonate Bluetooth Low Energy devices, causing pop-ups on receiving devices.

f-droid.org

 

[dunkel]

Это больше не относится к новым устройствам, поскольку у них есть режим сопряжения, который является единственным способом подключения новых устройств. Насколько мне известно, в прошлом уже были атаки, когда устройства Bluetooth выдавали себя за другие устройства, чтобы обойти эту защиту. Некоторые устройства Bluetooth имеют доступ к функциям вызовов, а также к SMS-сообщениям. Целью этих атак, вероятно, было перехватывать SMS, сомневаюсь, что это работает с версиями Bluetooth, которые работают на современных смартфонах. Но это все было много лет назад. Однако я нашел кое-что интересное, что позволяет «спамить» смартфоны через Bluetooth:

Bluetooth LE Spam (Impersonate Bluetooth Low Energy devices, causing pop-ups on receiving devices.)

Bluetooth LE Spam | F-Droid - Free and Open Source Android App Repository

Impersonate Bluetooth Low Energy devices, causing pop-ups on receiving devices.

f-droid.org

Читать умеем? Вопрос ТСа был про взлом колонки или наушников, а не телефона. Чтобы подключиться к блютуз колонке (фу бл#ть) не нужно ничего, там нет никакой auth. Можно для hackrf скрипт накидать который будет мониторить блютуз частоту на появление устройств которые ожидают сопряжения (когда колонку только включают) и моментально гораздо более мощным сигналом подключаться, быстрее чем реальный владелец.

 

[alankoser]

Разбираешь, на плате есть ПЗУ, зачастую в sop8 корпусе. Цепляешься тем же ch341a прищепкой или снимаешь микруху, делаешь дамп и издеваешься над прошивкой тем же хекс редактором. Начиная от блютусов, заканчивая звуком включения и прочих настроек...