[工具]BLEAH：一种用于“智能”设备的BLE扫描仪

BLEAH的BLE扫描器，这款扫描器专门针对的是智能设备，该工具基于Iah Harvey的bluepy代码库（Python）开发，并且易于使用，因为这些智能设备对安全事件的响应速度较慢，所以利用BLEAH来实现攻击可以说是轻而易举的。

工具组件下载

bluepy代码库：【GitHub传送门】

BLEAH：【GitHub传送门】

首先，我们需要判断自己的硬件是否支持进行BLE扫描（我假设你使用的是GNU/Linux，并且安装了bluez以及所有默认的BT实用工具栈）：

sudo hcitool lescan

如果可以正常工作的话，你将会看到如下所示的输出结果：

LE Scan ...AA:BB:CC:DD:EE:FF(unknown)AA:BB:CC:DD:EE:FFSTORZ&BICKELAA:BB:CC:DD:EE:FF(unknown)AA:BB:CC:DD:EE:FF(unknown)AA:BB:CC:DD:EE:FF(unknown)AA:BB:CC:DD:EE:FF(unknown)AA:BB:CC:DD:EE:FF(unknown)AA:BB:CC:DD:EE:FF(unknown)AA:BB:CC:DD:EE:FF(unknown)AA:BB:CC:DD:EE:FF[LG] webOS TV OLED55E6V

此时，说明你的设备已经准备好了…

注：我个人比较喜欢使用hcitool来读取数据，并使用gatttool来与目标设备进行连接。

如何使用

从GitHub安装bluepy源码：

git clone https://github.com/IanHarvey/bluepy.gitcd bluepy
python setup.py build
sudo python setup.py install

接下来，安装BLEAH：

cd bleahpython setup.py buildsudo python setup.py install

工具使用

你可以使用-h参数来获取工具的帮助菜单：

usage:bleah [-h] [-i HCI] [-t TIMEOUT] [-s SENSITIVITY] [-b MAC] [-f] [-e] [-u UUID][-d DATA] [-r DATAFILE]

optional arguments:
  -h, --help            show this help message and exit
  -i HCI, --hci HCI     HCI device index.
  -t TIMEOUT, --timeout TIMEOUT
                        Scan delay, 0 forcontinuous scanning.
  -s SENSITIVITY, --sensitivity SENSITIVITY
                        dBm threshold.
  -b MAC, --mac MAC     Filter by device address.
  -f, --force           Try to connect even if the devicedoesn't allow to.
  -e, --enumerate       Connect to available devices and performservices
                        enumeration.
  -u UUID, --uuid UUID  Write data to this characteristic UUID(requires --mac
                        and --data).
  -d DATA, --data DATA  Data to be written.
  -r DATAFILE, --datafile DATAFILE
                        Read data to be writtenfrom this file.

使用样例

持续扫描BTLE设备：

sudo bleah -t0

连接指定设备并枚举出所有信息：

sudo bleah -b "aa:bb:cc:dd:ee:ff" -e

向设备中的特定属性写入hello world字节数据：

sudo bleah -b "aa:bb:cc:dd:ee:ff" -u "c7d25540-31dd-11e2-81c1-0800200c9a66"-d "hello world"

许可证协议

BLEAH遵循GPL 3.0许可证协议。