Intercettazione della comunicazione Bluetooth LE con un'app sullo stesso dispositivo mobile

Naviga le tue risposte
1

Sto pensando ad attacchi man-in-the-middle su una connessione BLE ... normalmente quando le persone parlano di attacchi MITM è un dispositivo separato che si trova tra il telefono / tablet e il dispositivo BLE, che limita immediatamente la sua efficacia (l'attaccante deve essere fisicamente vicino ai due dispositivi). Un utente malintenzionato può scrivere un'app che viene installata sullo stesso telefono cellulare / tablet della vera app e in qualche modo intercetta le chiamate dell'SDK BLE e diventa quindi un man-in-the-middle che è sempre presente?

    
posta Betty Crokker 20.02.2017 - 17:42
fonte

1 risposta

0

Sto scrivendo un'app di cordova ionica e sono incappato in questo. Sto cercando di collegare semplicemente il mio auricolare bluetooth al mio Android e configurare un canale SCO (per Bluetooth HFP), ma ogni volta che lo faccio, un servizio Spotify interviene e imposta la connessione ad A2DP. Sembra che Spotify abbia scritto un servizio per hackerare l'SDK bluetooth per garantire che le sue connessioni bluetooth siano sempre compatibili con il suo servizio di ascolto musicale. Quando cancello Spotify questo non succede. Quindi, insomma, credo che sia possibile.

    
risposta data 22.06.2018 - 19:33
fonte

Leggi altre domande sui tag

L'estrazione di registri da un server europeo a un sistema SIEM statunitense causerebbe problemi di privacy? Quanto male sarebbe? Se gli hacker sono riusciti a eliminare tutti e 13 i server DNS di root contemporaneamente? [chiuso]