Androidのメモとか

ポキオの日記です。今日も遅延してない。

Amazon Dashボタンのハックにおける期待と落胆(Bluetooth編)

Amazon Dash Button

前回はWi-Fi周りを色々検証してみました。

relativelayout.hatenablog.com

今回はBluetoothを覗いてみました

BluetoothSnifferなんて持ってないので、Amazonアプリが入っている端末で開発者向けオプションを有効にして、Bluetooth HCIスヌープログを有効にするにチェックをいれてBluetoothのパケットをキャプチャしてみた。

Amazon Dash Button

キャプチャ方法は以下の通り。

http://relativelayout.hatenablog.com/entry/2016/06/02/204600relativelayout.hatenablog.com

たしかにAmazon Dash Buttonと通信している

Amazon Dash Button

特にスマホAmazon Dash ButtonへのWriteをよく見てみると、初っ端にすごい大きなPayloadをAmazon Dash Buttonに送っている。しかもPrepare Writeで小分けにして。

{"publicKey":"-----BEGIN PUBLIC KEY-----\n(長い英数字)\n(長い英数字)\n-----END PUBLIC KEY-----\n","scheme":0}

うーん、これは鍵っぽいですね(真顔) その後にスマホからWriteしているデータも、全くよくわからないPayloadなので、完全に暗号化されているようです。まぁ、平文では送りませんよね・・・。Bluetoothで送っているデータを書き換えられても、ちょっと実装はダルそうです。

というわけで

結局、Amazon Dash ButtonのHackはARP Probeの監視しか無いんでしょうか・・・。

「Androidのメモとか」は、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムである、Amazonアソシエイト・プログラムの参加者です。

このブログは個人的なメモ書きであったり、考えを書く場所であります。執筆者の所属する団体や企業のコメントや意向とは無関係であります。また、このブログは必ずしも正しいことが書かれているとは限らず、誤字脱字や意図せず誤った情報を載せる場合がありえます。それが原因で読者が不利益を被ったとしても、執筆者はいかなる責任も負いません。ありがとうございます。