Разработчики использовали Flipper Zero для взлома Bluetooth-гаджетов

[Vsevo10d]

К черту глушилку дилдаков, дайте мне прошивку на глушение блютус-колонок!

[NutsUnderline]

а погуглить ;)

[QtRoS]

Сразу вспоминается легендарный доклад...

[Metotron0]

несколько устройств активируют с помощью приложения Love Spouse

Но ведь на видео их включают Флипером. Даже надпись намекает на это.

[Rubilnik]

Приложение для флиппера?

[Metotron0]

Приложение бренда, выпущенное специально для Флиппера? Прошаренный бренд.

[m0tral]

Все это яйца выеденного не стоит, нормальные производители используют RSA в BLE обмене и ключи выдают по аутентификации юзеров с сервера, с резиновыми членами поиграться можно, это весь удел этой игрушки.

[freeExec]

Это в теории, а на практике как программист на коленке собрал, так в прод и пошло.

[zhovner]

это весь удел этой игрушки

Вы правы, очередное бесполезное применение бесполезного флиппера который на самом деле ничего не может.

[NutsUnderline]

это все последствия игры киберпанк 2077 - там скрипты беспроводных атак выведены на кардинально иной уровень :) Но можно хотя бы проработать вопрос блютус-колонок, а с телеками уже вопрос даже решенный ;)

[Izaron]

+1, в моем опыте при программировании BLE делалось так: read-характеристики ничего интересного не отдавали (что-то уровня "id девайса" который и так известен), write-характеристики требовали поле с одноразовым ключом идентифицирующим юзера плюс весь запрос дополнительно шифровался и слушатель посылал http-запрос в бэкенд для расшифровки.

То что в статье это детский сад - взяли байты, посылавшиеся со смартфона (с одного компьютера) и отослали их же откуда-то еще (с другого компьютера), в цикле. Flipper Zero незачем, так можно послать программкой с компьютера где есть ble-чипсет.

[freeExec]

Зачем тут вообще блютуз если у нас есть интернет и всё можно сделать через вебсокет.