Разработчики Маттео Мандолини и Лука Бонджиорни рассказали о том, как им удалось взломать и перехватить управление Bluetooth-гаджетами. Внимание исследователей привлекли игрушки для взрослых, работающие через приложение Love Spouse.
На первом этапе реализации проекта разработчикам надо было получить команды, которые передаются по Bluetooth со смартфона на устройство. Для этого использовали приложение nRF Connect, доступное на Android и iOS. С его помощью получилось перехватить сигнал и изучить его содержимое. Для активации различных режимов на игрушке для взрослых со смартфона передаются разные команды, которые могут отличаться в зависимости от моделей. Поэтому авторы решили реализовать функцию отключения всех устройств в радиусе действия Flipper Zero.
Сперва им пришлось модифицировать прошивку Flipper Zero, изменив Bluetooth API. Это потребовалось для более удобной работы с протоколом беспроводной передачи данных. В итоге у разработчиков получилось полноценное приложение для взаимодействия с целым классом игрушек для взрослых.
В демонстрационном ролике показали, как несколько устройств активируют с помощью приложения Love Spouse. После этого все гаджеты сразу отключаются с помощью Flipper Zero. Кроме того, показали режим своеобразной глушилки, которая не даёт включить устройства. Более подробно о своём проекте исследователи рассказали в блоге.
