昨天,某雷锋网男同事神神秘秘拿出一条微博说帮宅宅找了个选题,接过来一看,标题是“安全人员黑掉了一个蓝牙肛塞”。
肛塞?宅宅用一言难尽的眼神看了过去。男同事连忙指向题目前面,重点是安全人员。
宅宅这才收回犀利的目光看起了文章,这事儿还是一位闲的蛋疼的意大利信息安全研究员 Giovanni Mellini 搞出来的。几周前,这位安全研究员买了一个蓝牙肛塞测试 BLE 协议的安全性。
据雷锋网(公众号:雷锋网)了解,BLE 协议(blooth low power)即蓝牙低功耗技术,该技术具有低成本、短距离、可互操作的特性,工作在免许可的2.4GHz ISM射频频段。
简单来说,传统蓝牙传输距离几十米到几百米不等,BLE 则规定为 100 米(实际上没有那么远,50米以内比较稳定,和设备发射功率有关)
另外,为了实现极低的功耗,BLE 协议设计为:在不必要射频的时候,彻底将空中射频关断(可以在需要的时候快速建立连接进行控制操作)。与传统蓝牙 BR\EDR 相比,BLE 有这三大特性,从而实现低功耗:缩短无线开启间、快速建立连接、降低收发峰值功耗(具体由芯片决定)。
这简直就是某些成人玩具的福音,比如跳某蛋、震X棒、还有今天的主角肛塞都使用这一协议进行蓝牙遥控。
于是,Mellini 选了一款最近大热的由情趣用品公司 Lovense 推出的蓝牙肛塞“Hush”,其可以通过App及蓝牙达到遥控目的,不论是自己玩还是给别人玩甚至还能远程操控。
你们城市人花样好多~
但是,这也意味着如果黑掉它的遥控系统,世界上任何一个人都能控制你的菊花。
Mellini 表示,只要用蓝牙低功耗扫描技术就能轻松黑入蓝牙肛塞,而且这个东西可以在Github上免费下载。
具体来说,不用进行任何身份验证或者PIN码(个人识别码),与蓝牙肛塞配对后,Mellini 用笔记本电脑发送了振动命令。
如何得到命令?
雷锋网了解到,Mellini 通过 Lovense Remote 这个移动应用程序,使用反编译工具 jadx 在这个 java 程序中找到控制设备的蓝牙模块,然后再找到控制肛塞震动的字符串,实现远程控制肛塞。
▲操作过程
▲最后结果
在这篇博文结尾,Mellini 表示,BLE协议太容易被黑了,欢迎来到(连菊花都难以自保的)2017年,可以说很幽默了。
