bluetooth hacking¬´선... · 2018-08-02 · bluetooth hacking 결론...
TRANSCRIPT
![Page 1: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/1.jpg)
Bluetooth hacking
mongii@grayhash
![Page 2: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/2.jpg)
Bluetooth Hacking 목차
• Bluetooth 기초
• Bluetooth Module 사용 실습
• Bluetooth Packet 분석
• Bluetooth Profile이란?
• 카오디오 장비와 Bluetooth
• 카오디오 Bluetooth의 공격 벡터들
• Bluetooth Packet 변조
![Page 3: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/3.jpg)
Bluetooth 기초
• 무선 데이터 송수신 프로토콜
• 1994년 스웨덴의 에릭슨(Ericsson)사에서 개발
• 10세기 노르웨이와 덴마크를 통일한 바이킹헤럴드 블루투스(Harald Bluetooth;910~985) 국왕의 이름에서 유래
• 저가, 저전력
• 휴대폰, 노트북, 헤드셋, 차량 등에서 사용
• 통신거리 : 약 10m
• UART Serial 프로토콜의 무선 버전
![Page 4: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/4.jpg)
Master/Slave and Piconet
• 하나의 Master에 최대 7개의 Slaves 연결 가능
– Master : 블루투스 통신의 주체 ex> 휴대폰
– Slave : 블루투스 기반의 장치 ex> 키보드, 스피커
• Piconet : 하나의 Master를 중심으로 한 Network
![Page 5: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/5.jpg)
Bluetooth Module 사용 실습
![Page 6: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/6.jpg)
Bluetooth Module 소개
• 모델명 : HC-05
• Bluetooth V2.0+EDR (Enhanced Data Rate)
• Master/Slave 겸용
• AT command를 이용하여 제어
![Page 7: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/7.jpg)
Bluetooth Module 연결
• 아두이노 2번핀 블루투스 TXD핀
• 아두이노 3번핀 블루투스 RXD핀
• 그 외 GND, 3.3V
![Page 8: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/8.jpg)
Bluetooth 장치 이름 변경
#include <SoftwareSerial.h>
int ch;SoftwareSerial BluetoothSerial(2, 3); // RX, TX
void setup(){
Serial.begin(9600);Serial.println("start");BluetoothSerial.begin(9600);
BluetoothSerial.write("AT+NAME=GOOHONG\r\n"); }
void loop(){
if(BluetoothSerial.available()){ch = BluetoothSerial.read();Serial.write(ch);
}}
• 아래 코드의 빨강색 부분을 원하는 대로 변경해 주세요.• 변경하지 않을 시 기본 이름 : HC-05
![Page 9: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/9.jpg)
Bluetooth 장치 이름 변경
• 아래 버튼을 눌러 AT 커맨드 수신 모드로 진입
• 동시에 아두이노 -> 툴 -> 시리얼 모니터 실행
![Page 10: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/10.jpg)
Bluetooth 장치 이름 변경
• 아래와 같이 “OK”가 나오면 성공
![Page 11: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/11.jpg)
Bluetooth 장치의 이름 확인
![Page 12: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/12.jpg)
장치 연결 (PIN : 1234)
![Page 13: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/13.jpg)
Bluetooth Serial 앱 다운로드
![Page 14: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/14.jpg)
Bluetooth 데이터 송신 테스트
![Page 15: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/15.jpg)
Bluetooth Packet 분석
![Page 16: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/16.jpg)
Bluetooth Packet Sniffing
![Page 17: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/17.jpg)
Bluetooth Packet Sniffing
![Page 18: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/18.jpg)
평상시의 Bluetooth 패킷들
• 자신을 알리는(Advertising) 다수의 기기들
![Page 19: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/19.jpg)
주변 장치 Scanning
![Page 20: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/20.jpg)
자신의 정보를 보내는 부분
![Page 21: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/21.jpg)
Bluetooth Paring
![Page 22: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/22.jpg)
Bluetooth Paring
![Page 23: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/23.jpg)
Bluetooth Profile
![Page 24: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/24.jpg)
Bluetooth Profile이란?
• 통신 데이터의 종류를 나타내는 규격– 오디오 데이터, 전화 통화 데이터, 전화번호부 등– 서로 다른 제조사의 제품들에 대한 호환성 확보를 위함
• 장치가 연결되었을 때 어떻게 동작할지를 결정
• 특정 프로파일에 데이터를 실어 보낼 수 있음
• 블루투스 통신 주체들이 해당 프로파일에 대한정보를 가지고 있고, 해석할 수 있어야 함
![Page 25: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/25.jpg)
주요 Bluetooth Profiles
• SPP (Serial Port Profile)– 시리얼 통신 프로파일 (RX, TX)
• HID (Human Interface Device)– 사용자 입력장치 프로파일 (키보드, 마우스 등)
• Hands-Free Profile (HFP) / Headset Profile (HSP)– 전화 통화를 하기 위한 프로파일
• A2DP (Advanced Audio Distribution Profile)– 오디오 전송 프로파일 (SBC, MPEG-1, MPEG-2, AAC 등 지원)
• AVRCP (Audio/Video Remote Control Profile)– 장치 무선 제어(리모컨) 프로파일
• PBAP (Phone Book Access Profile)– 전화번호부 전송 프로파일
• OPP (Object Push Profile) / OBEX (Object Exchange) / FTP– 기기간 Data Object 및 파일 전송 프로파일
• PAN (Personal Area Networking Profile)– 인터넷 연결에 사용되는 프로파일
![Page 26: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/26.jpg)
Profile이 표현된 Stack 구조
![Page 27: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/27.jpg)
Bluetooth Profile Scanning
![Page 28: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/28.jpg)
차량 장비의 Profiles
• A2DP
• AVRCP
• HFP
• SPP
![Page 29: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/29.jpg)
스마트폰의 Profiles
• A2DP• AVRCP• FTP• HFP• HSP• MAP• OPP• PBAP• PAN
![Page 30: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/30.jpg)
Bluetooth Packet 변조 예시
- 카오디오 장비와 Bluetooth -
![Page 31: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/31.jpg)
Bluetooth 등록
![Page 32: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/32.jpg)
Bluetooth 관련 기능들
• 연락처 목록 수신
• 최근 통화 목록 수신
• 전화 통화
• 문자 확인
• 음악 재생
![Page 33: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/33.jpg)
Bluetooth Packet Sniffing
• 휴대폰과 연결 시의 패킷들
![Page 34: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/34.jpg)
![Page 35: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/35.jpg)
수신 AT Command 목록
• AT+CIND=?• AT+CMER=3, 0, 0, 1• AT+CHLD=?• AT+CLIP=1• AT+CCWA=1• AT+NREC=0• AT+VGS=15• AT+VGM=10• AT+CGMI=?• AT+BSRF=39
![Page 36: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/36.jpg)
수신 AT Command 목록
• AT+CIND=?• AT+CMER=3, 0, 0, 1• AT+CHLD=?• AT+CLIP=1• AT+CCWA=1• AT+NREC=0• AT+VGS=15• AT+VGM=10• AT+CGMI=?• AT+BSRF=39
응답으로 Evil Packet 전송 시도 가능
![Page 37: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/37.jpg)
PhoneBook 요청 Packetx-bt/phonebook!telecom/pb.vcf
![Page 38: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/38.jpg)
![Page 39: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/39.jpg)
vCARD(연락처)의 Format
BEGIN:VCARDVERSION:2.1FN;CHARSET=UTF-8:홍길동N;CHARSET=UTF-8:홍길동TEL;TYPE=CELL:01012341234X-IRMC-CALL-DATETIME;TYPE=RECEIVED:20170710T151235END:VCARD
![Page 40: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/40.jpg)
최근 통화 목록 요청x-bt/phonebook!telecom/cch.vcf
![Page 41: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/41.jpg)
![Page 42: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/42.jpg)
음원 Meta-data 전송
![Page 43: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/43.jpg)
음원 Meta-data
• 제목
• 아티스트
• 앨범
• 제작년도
• 작곡가
• 트랙
• 장르
• 설명Mp3tag.exe
![Page 44: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/44.jpg)
차량 Bluetooth 공격 벡터들
• AT 커맨드에 대한 응답– AT+CNUM, AT+CIND, AT+COPS 등
• 최근 통화 목록, 연락처– 이름, 전화번호, 시간정보 등
• 음원 Meta-data– 곡명, 작곡가, 발매년도 등
• 휴대폰 이름
![Page 45: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/45.jpg)
• 스마트폰을 이용한 Bluetooth Packet 변조
Bluetooth Packet 변조
방법 1 : 스마트폰 앱 코드 변조- repackaging 작업에 긴 시간 소요
방법 2 : 스마트폰 앱 함수 Hooking- 동적으로 Packet 변조 가능
![Page 46: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/46.jpg)
FRIDA를 이용한 BT Packet 변조
![Page 47: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/47.jpg)
FRIDA 설치
• Python 설치
– https://www.python.org/ftp/python/2.7.13/python-2.7.13.amd64.msi
![Page 48: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/48.jpg)
FRIDA의 작동 구조
frida-server
frida(client)
USBTCP/IP
![Page 49: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/49.jpg)
Frida-server 다운로드
• https://github.com/frida/frida/releases
• http://grayhash.com/training/frida-server.zip
![Page 51: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/51.jpg)
Frida-server 실행
• http://grayhash.com/training/frida-server.zip
• 휴대폰에 업로드 후 root로 실행
– adb push frida-server /data/local/tmp
• C:\...\adb\ adb shell
• $ su
• # cd /data/local/tmp
• # chmod 777 frida-server
• # ./frida-server
![Page 52: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/52.jpg)
Frida 사용법
![Page 53: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/53.jpg)
Hooking 구간 파악- com.android.bluetooth Reversing
![Page 54: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/54.jpg)
AT 커맨드 변조 대상
![Page 55: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/55.jpg)
최근 통화 목록 변조 대상
![Page 56: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/56.jpg)
음원 meta-data 변조 대상
![Page 57: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/57.jpg)
휴대폰 이름 변조 대상
![Page 58: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/58.jpg)
최근 통화 목록 변조 예제
Java.perform(function(){var cls = Java.use("com.android.bluetooth.pbap.BluetoothPbapCallLogComposer");
cls.createOneEntry.implementation = function(arg){pbcall = this.createOneEntry.call(this, arg);
console.log("createOneEntry called");
pbcall = pbcall.replace(/112/gi, "HACKED!!");return pbcall;
};});
Scripts\frida -U -l hook_test.js com.android.bluetooth
-U : USB 디바이스 연결-l : 스크립트 실행com.android.bluetooth : 후킹 대상 프로세스
[hook_test.js]
![Page 59: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/59.jpg)
최근 통화 목록 변조 예시
![Page 60: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/60.jpg)
Bluetooth Hacking 결론
• 최신 장비들은 블루투스 통신을 이용하여다양한 정보들을 주고받을 수 있음
• 스마트폰이 장비로 송신하는 Bluetooth Packet을 변조하여 취약점 유발 가능
• Bluetooth는 공격자에게 굉장히 좋은Remote Attack Surface가 될 수 있음
![Page 61: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/61.jpg)
Q/A
![Page 62: Bluetooth hacking¬´선... · 2018-08-02 · Bluetooth Hacking 결론 •최신장비들은블루투스통신을이용하여 다양한정보들을주고받을수있음 •스마트폰이장비](https://reader034.vdocuments.com.br/reader034/viewer/2022042018/5e762e128e101e0e9e7f7f2c/html5/thumbnails/62.jpg)
감사합니다.