Можно ли увидеть весь трафик соседних bluetooth устройств с помощью обычного usb донгла?

Question

[User .]

Добрый день,

1. Подскажите могу я получить/увидеть весь трафик расположенных рядом со мной bluetooth устройств посредством hcidump или того же tcpdump используя обычный usb донг? Пробовал использовать имеющиеся у меня два донгла но в результате видел всегда только трафик адресованный своему hciX интерфейсу.

2. Есть ли возможность по аналогии с wifi переводить мой bluetooth интерфейс в 'monitor mode' ? Собирать и отправлять самому пакеты с помощью того же scapy или другого framework?

3. Погуглив я понял что все хвалят чипы Nordic но я так и не смог понять в чем конкретно их плюсы при работе с bluetooth? Практически всегда везде фигурирует модель: nrf24 я так понимаю это самый дешевый чип от этого производителя который используется для радио передачи любителями arduino на частоте 2.4Ghz. Далее я нашел что именно на его основе построен usb донгл crazyradio(который используется для сниффинга беспроводных мышей и клавиатур) и здесь мне становится не совсем ясно, выходит что имея всего один usb донгл построенный на чипе nrf24 его можно заставить работать с любым стеком протоколов будь то bluetooth или протокол для беспроводных клавиатур/мышей ну или в теории даже wifi?

PS: Буду рад если кто в теме объяснит доступно.

Comments

[Moskus]

Нет, используя обычный USB-донгл Bluetooth, по аналогии с WiFi, сниффить весь спектр Bluetooth - нельзя.

[atoro]

Лет 5 назад была такая штука - Ubertooth. Начни гуглить с неё. А ещё те же лет 5 назад как альтернатива был вроде японский ящик размером со средний спектроанализатор за 80к баксов, но названия уже не помню. Клавы и мыши это вроде отдельная тема, слышал, что там от блютуса только диапазон и модуляция остались.

[User .]

1. atoro, я читал про Ubertooth но не совсем понял про его плюсы, я так понимаю данный донгл можно заставить работать в режиме 'monitor' ? Также он поддерживает только 4.0 версию(ble), насколько он ещё сегодня актуален? Пишут что нужно минимум три данных девайса так как используется хоппинг, или возможно захватить весь диапазон используя например hackrf и gnurario?

2. В сети гуляли примеры где люди получали доступ к bluetooth замкам используя обычные usb донглы. В результате им удавалось получить информацию о заряде батареи о имени устройства.

Вся эта информация доступна благодаря возможности подключится к сервисам BLE устройства без авторизации?

И не имеет значение какой донг использовать?

[atoro]

JavaUser Spring, он не только бле поддерживал, но в бле была какая-то упрощенная толи процедура спаривания толи передачи траффика, которую при определённых условиях ломал и получал информационный доступ. Плюсом его на тот момент был именно аналог mode monitor - апи для перестройки каналов и дампа трафика.
3 устройства нужно как раз для бле вроде, там 3 дежурных канала присутствуют на одном из которых соединение начинается и если начальную фазу перхватить, то потом убертус умел свой хоппинг синхронизировать с внешней парой.
Про уязвимости профилей разных экзотических устройств яуже совсем ничего не знаю.
Извините за оперативность, я далеко от цивилизации сейчас.

[User .]

В теории возможно перехватить сразу все каналы с помощью sdr-lime или hackRf?
Понимаю что для этого ПК должен быть очень мощным.
И далее уже засунуть данный дамп в Gnu radio где уже возможно есть созданные кем то графы которые могут декодировать принятый дамп?