前回はWi-Fi周りを色々検証してみました。
今回はBluetoothを覗いてみました
BluetoothのSnifferなんて持ってないので、Amazonアプリが入っている端末で開発者向けオプションを有効にして、Bluetooth HCIスヌープログを有効にする
にチェックをいれてBluetoothのパケットをキャプチャしてみた。
キャプチャ方法は以下の通り。
http://relativelayout.hatenablog.com/entry/2016/06/02/204600relativelayout.hatenablog.com
たしかにAmazon Dash Buttonと通信している
特にスマホ→Amazon Dash ButtonへのWriteをよく見てみると、初っ端にすごい大きなPayloadをAmazon Dash Buttonに送っている。しかもPrepare Writeで小分けにして。
{"publicKey":"-----BEGIN PUBLIC KEY-----\n(長い英数字)\n(長い英数字)\n-----END PUBLIC KEY-----\n","scheme":0}
うーん、これは鍵っぽいですね(真顔) その後にスマホからWriteしているデータも、全くよくわからないPayloadなので、完全に暗号化されているようです。まぁ、平文では送りませんよね・・・。Bluetoothで送っているデータを書き換えられても、ちょっと実装はダルそうです。
というわけで
結局、Amazon Dash ButtonのHackはARP Probeの監視しか無いんでしょうか・・・。