Комментарии 13
К черту глушилку дилдаков, дайте мне прошивку на глушение блютус-колонок!
Сразу вспоминается легендарный доклад...
несколько устройств активируют с помощью приложения Love Spouse
Но ведь на видео их включают Флипером. Даже надпись намекает на это.
Все это яйца выеденного не стоит, нормальные производители используют RSA в BLE обмене и ключи выдают по аутентификации юзеров с сервера, с резиновыми членами поиграться можно, это весь удел этой игрушки.
Это в теории, а на практике как программист на коленке собрал, так в прод и пошло.
это весь удел этой игрушки
Вы правы, очередное бесполезное применение бесполезного флиппера который на самом деле ничего не может.
+1, в моем опыте при программировании BLE делалось так: read-характеристики ничего интересного не отдавали (что-то уровня "id девайса" который и так известен), write-характеристики требовали поле с одноразовым ключом идентифицирующим юзера плюс весь запрос дополнительно шифровался и слушатель посылал http-запрос в бэкенд для расшифровки.
То что в статье это детский сад - взяли байты, посылавшиеся со смартфона (с одного компьютера) и отослали их же откуда-то еще (с другого компьютера), в цикле. Flipper Zero незачем, так можно послать программкой с компьютера где есть ble-чипсет.
Разработчики использовали Flipper Zero для взлома Bluetooth-гаджетов