Разработчики Маттео Мандолини и Лука Бонджиорни рассказали о том, как им удалось взломать и перехватить управление Bluetooth-гаджетами. Внимание исследователей привлекли игрушки для взрослых, работающие через приложение Love Spouse.
![](https://habrastorage.org/getpro/habr/upload_files/0d3/3cb/1e6/0d33cb1e6df49aab8c76ca6824b688ff.jpg)
На первом этапе реализации проекта разработчикам надо было получить команды, которые передаются по Bluetooth со смартфона на устройство. Для этого использовали приложение nRF Connect, доступное на Android и iOS. С его помощью получилось перехватить сигнал и изучить его содержимое. Для активации различных режимов на игрушке для взрослых со смартфона передаются разные команды, которые могут отличаться в зависимости от моделей. Поэтому авторы решили реализовать функцию отключения всех устройств в радиусе действия Flipper Zero.
Сперва им пришлось модифицировать прошивку Flipper Zero, изменив Bluetooth API. Это потребовалось для более удобной работы с протоколом беспроводной передачи данных. В итоге у разработчиков получилось полноценное приложение для взаимодействия с целым классом игрушек для взрослых.
В демонстрационном ролике показали, как несколько устройств активируют с помощью приложения Love Spouse. После этого все гаджеты сразу отключаются с помощью Flipper Zero. Кроме того, показали режим своеобразной глушилки, которая не даёт включить устройства. Более подробно о своём проекте исследователи рассказали в блоге.