Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
BLEな()おもちゃを調べてみる
Search
NV
November 23, 2017
Technology
1.4k
3
Share
BLEな()おもちゃを調べてみる
@IoTSecJP東京
NV
November 23, 2017
More Decks by NV
See All by NV
ゲームのボツデータを見てみよう
nvsofts
1
530
eMMCの話
nvsofts
2
2.3k
%sの話
nvsofts
1
1.4k
DOOMに関するあれこれ
nvsofts
0
510
よくあるバックドアの話(公開版)
nvsofts
2
550
IoTハックに使える買って良かったと思うもの
nvsofts
0
2.2k
Other Decks in Technology
See All in Technology
Claude Code を安全に使おう勉強会 / Claude Code Security Basics
masahirokawahara
11
32k
最初の一歩を踏み出せなかった私が、誰かの背中を押したいと思うようになるまで / give someone a push
mii3king
0
160
2026年、知っておくべき最新 サーバレスTips10選/serverless-10-tips
slsops
13
5.2k
EBS暗号化に失敗してEC2が動かなくなった話
hamaguchimmm
2
200
「SaaSの次の時代」に重要性を増すステークホルダーマネジメントの要諦 ~解像度を圧倒的に高めPdMの価値を最大化させる方法~
kakehashi
PRO
1
550
Keeping Ruby Running on Cygwin
fd0
0
150
ハーネスエンジニアリングをやりすぎた話 ~そのハーネスは解体された~
gotalab555
4
1.7k
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
4
23k
Introduction to Sansan Meishi Maker Development Engineer
sansan33
PRO
0
390
All About Sansan – for New Global Engineers
sansan33
PRO
1
1.4k
Digitization部 紹介資料
sansan33
PRO
1
7.3k
国内外の生成AIセキュリティの最新動向 & AIガードレール製品「chakoshi」のご紹介 / Latest Trends in Generative AI Security (Domestic & International) & Introduction to AI Guardrail Product "chakoshi"
nttcom
2
380
Featured
See All Featured
Docker and Python
trallard
47
3.8k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
69
39k
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
130
Writing Fast Ruby
sferik
630
63k
SEO in 2025: How to Prepare for the Future of Search
ipullrank
3
3.4k
Producing Creativity
orderedlist
PRO
348
40k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
49
9.9k
Bash Introduction
62gerente
615
210k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.8k
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
1
500
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1.1k
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
130
Transcript
BLEな()おもちゃを調べてみる NV (@nvsofts)
自己紹介 名前:NV ◦ Twitter: @nvsofts 個人サークル「えぬえす工房」代表 ◦ https://www.ns-koubou.com/ ◦ 冬コミ(C93)出るのでよろしくお願いします
普段は都内にあるセキュリティ会社でIoTセキュリティなど をやっています
事の発端は・・・ ある人に
事の発端は・・・ ある人に 「面白いものを買ってきたから調べてみない?」 と言われたことです
入手したもの
入手したもの
入手したもの
そういえば こんなのがありましたね・・・
えーっと・・・ 要するに「大人向けの健康器具」の類です 親機と子機が付属し、子機は2種類の方法で遠隔操作可 1. 親機を使用して遠隔操作 2. Bluetooth LE (BLE)対応のスマートフォンで遠隔操作
えーっと・・・ 要するに「大人向けの健康器具」の類です 親機と子機が付属し、子機は2種類の方法で遠隔操作可 1. 親機を使用して遠隔操作 2. Bluetooth LE (BLE)対応のスマートフォンで遠隔操作 ↑今回はこれにフォーカス
調べる前に 海外で入手したデバイスなので、技適マークはない ◦ 屋外で試すのはもちろんNG 実験時は関係のない人に迷惑をかけないように対策を 行っています
子機を調べる 子機の電源を入れて、nRF Connectでスキャン ◦ 「Aogu BLE Device」という名前でアドバタイズしている
子機を調べる サービスはこんな感じ ◦ 「Command Ch」という名前のキャラクタリスティックがある
スマホアプリについて 専用のスマホアプリはiOS、Androidに対応 ◦ Android版は.apkを配っている ◦ iOS版はIn-House配布なので野良アプリ(ダメでしょ・・・)
スマホアプリを調べる 調べやすいAndroid版をMobSFで静的解析する
権限が山盛り
遠隔操作コードを発見 ’00 XX’という バイト列を送るらしい
子機にコマンドを送ってみる 試しに、Command Chに’00 01’というバイト列を送信
子機にコマンドを送ってみる 試しに、Command Chに’00 01’というバイト列を送信 動いた!
子機にコマンドを送ってみる 試しに、Command Chに’00 01’というバイト列を送信 動いた! しかもペアリングなしで(認証がない!)
攻撃用デバイスを作る ESP32の評価ボードを使用 プログラムはESP-IDFに付属のサンプルを改造 周辺にある「Aogu BLE Device」を探して動作させる
スニファで見ると・・・? nRF Snifferを使ってESP32~子機間の通信をキャプチャ ◦ Write Requestが発行されていることが確認できる ◦ ハンドル:0x0012は、Command Chを意味している
まとめ BLEで認証なしは危険 ◦ 利用者にとっては楽かもしれないが、通信を保護する手段は 一切ない ◦ 現在では攻撃用デバイスも容易に作成可能 似たような事例のニュース記事の言葉を借りると 「非常に私的なものであるはずなのに、 第三者によって自在にコントロールされてしまう」
ということになる
おまけ:親機を調べる 親機は430MHz帯の無線を使っている ◦ 子機は430MHz帯+2.4GHz帯のデュアルバンド機になる ◦ 送信周波数は433.87MHz ◦ アマチュア無線のバンドとかぶっている ◦ 近くの433.50MHzは非常通信周波数
JARL:アマチュアバンドプラン より http://www.jarl.org/Japanese/A_Shiryo/A-3_Band_Plan/A-3-0.htm
nvsofts
masahirokawahara
mii3king
slsops
hamaguchimmm
kakehashi
fd0
gotalab555
sansan33
nttcom
trallard
akihiro_kokubo
techseoconnect
sferik
ipullrank
orderedlist
mongodb
62gerente
marktimemedia
katarinadahlin
tammyeverts
kimpetersen
