【nRF Connect】事件记录及录播和重演

本文转自强人电子 并作补充

1. 前言

nRF Connect支持缓存事件记录以及录播和重演，接下来我们看看这到底是个怎样的功能。

2. 事件记录

在连接上设备后，向左滑动可以切换到事件记录页面，同时支持多种LOG格式，如下图中连接上后执行了一次读取电量的操作：

LOG记录支持复制、保存为文件、分享和清除：

3. 事件录播和重演

nRF Connect支持事件的录播和重演，实质上就是在上一节记录的基础上，从某个时间点开始截取然后保存，录播是根据刚刚保存的记录对蓝牙设备进行一模一样的指令及数据操作。

在已连接界面中，点击右下角的红色部分：

会弹出三个图标，分别表示：

1. 新建文件夹（用于存放后续的录播文件）
2. 导入录播文件（导入其他地方的录播文件，本机录播的会默认显示在文件列表里，不需要导入）
3. 开始录播

3.1 事件录播

1. 创建一个“da bai”文件夹

2. 点击第三个图标开始录播

3. 开始录播后，可以发起通信事件
   顺序为：开始录播 => 读取电量 => 读取厂商信息 => 读取硬件版本号 => 读取软件版本号 => 结束录播

可以看到LOG记录是这样的：

命名录播文件为”read info”以及将其移动到”da bai”文件夹下：

3.2 事件重演

录播文件保存下来后，可以对其进行重演，相当于执行一遍刚刚录播的操作：

重演录播后，我们再去看看事件记录，确实再一次操作了录播的内容，时间间隔竟然也是一样的：

3.3 事件录播文件操作

录播文件支持这些操作：

1. Export to XML
2. Rename
3. Move
4. Mirror

这里重点聊聊 Export to XML 和 Mirror。

3.3.1 Export to XML

支持将录播文件导出为XML文件可以分享给他人使用，导出之后是这样的：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

<macro name="read info" icon="PLAY"> <assert-service description="Ensure Battery Service" uuid="0000180f-0000-1000-8000-00805f9b34fb"> <assert-characteristic description="Ensure Battery Level" uuid="00002a19-0000-1000-8000-00805f9b34fb"> <property name="READ" requirement="MANDATORY"/> </assert-characteristic> </assert-service> <assert-service description="Ensure Device Information" uuid="0000180a-0000-1000-8000-00805f9b34fb"> <assert-characteristic description="Ensure Manufacturer Name String" uuid="00002a29-0000-1000-8000-00805f9b34fb"> <property name="READ" requirement="MANDATORY"/> </assert-characteristic> <assert-characteristic description="Ensure Hardware Revision String" uuid="00002a27-0000-1000-8000-00805f9b34fb"> <property name="READ" requirement="MANDATORY"/> </assert-characteristic> <assert-characteristic description="Ensure Software Revision String" uuid="00002a28-0000-1000-8000-00805f9b34fb"> <property name="READ" requirement="MANDATORY"/> </assert-characteristic> </assert-service> <read description="Read value of Battery Level" characteristic-uuid="00002a19-0000-1000-8000-00805f9b34fb" service-uuid="0000180f-0000-1000-8000-00805f9b34fb"> <assert-value description="Assert value equals &apos;d&apos;" value-string="d"/> </read> <read description="Read value of Manufacturer Name String" characteristic-uuid="00002a29-0000-1000-8000-00805f9b34fb" service-uuid="0000180a-0000-1000-8000-00805f9b34fb"> <assert-value description="Assert value equals &apos;YFTech&apos;" value-string="YFTech"/> </read> <read description="Read value of Hardware Revision String" characteristic-uuid="00002a27-0000-1000-8000-00805f9b34fb" service-uuid="0000180a-0000-1000-8000-00805f9b34fb"> <assert-value description="Assert value equals &apos;UVWbejJZpqrsPtwuvxy&apos;" value-string="UVWbejJZpqrsPtwuvxy"/> </read> <read description="Read value of Software Revision String" characteristic-uuid="00002a28-0000-1000-8000-00805f9b34fb" service-uuid="0000180a-0000-1000-8000-00805f9b34fb"> <assert-value description="Assert value equals &apos;V 2.66.0329&apos;" value-string="V 2.66.0329"/> </read> </macro>

3.3.2 录播文件导入

导入之后自动重命名为read info 2。

3.3.3 Mirror

这里的镜像指的是角色镜像，比如录播文件里面你是中央设备，镜像之后你就变成了外围设备。这里必须注意当你是外围设备的时候，需要将GATT SERVICE配置成录播文件的一样的配置，具体配置方法可以参考GATT SERVICE配置，建议使用克隆方式。

4. 写在最后

在BLE开发中，同样的测试内容通常不止操作一次，此时我们可以用上本章的内容，事半功倍！

看完本文觉得有帮助点赞鼓励鼓励吧~如果有问题可以在评论区留言，大白会用光的速度回复您。想了解关于nRF Connect的更多用法及使用技巧，可以关注nRF Connect 专栏。

技术分享 | 如何使用BtleJuice黑入BLE智能电灯泡

本文转自seclst 并作补充

前言

在这篇文章中，我们将讨论如何使用BtleJuice通过执行中间人（MiTM）攻击来利用一个蓝牙低能耗（BLE）智能灯泡。本文中探讨的技术，也同样适用于其他基于BLE的智能设备。

概述

本文的主要内容包括：

1 2 3 4 5 6 7

安装BtleJuice； 分析在目标设备上运行的所有截获的GATT操作； 使用GATT操作执行Man-in-the-middle（中间人）攻击； 将数据导出到文件。

以下是一些必须满足的基本硬软件要求：

硬件

1 2 3

基于BLE的物联网智能灯泡 两个蓝牙适配器

软件

1 2 3 4 5

Node.js > 4.3.2 虚拟机（VMware/Virtual Box） BtleJuice

安装 BtleJuice

BtleJuice是执行蓝牙智能设备的中间人攻击（也被称为蓝牙低能量）的完整框架。BtleJuice由两个组件组成 - 拦截代理和核心。这两个组件需要在两个系统上单独运行，每个系统都连接了蓝牙4.0+适配器。我们将使用一台物理机器和另一台运行在同一主机上的虚拟机（VM）。

注意：不是使用两台独立的物理机器。其中一个适配器将连接到主机，另一个适配器连接到VM。下面，我们按照以下步骤在主机和VM上来安装BtleJuice。

Step 1：Btlejuice需要一个相当新版本的node(>=4.3.2) 和npm。你可以按照本指南使用nvm（Node 版本管理器）来进行安装。

Step 2：使用包管理器安装BtleJuice的依赖项：

1	sudo apt-get install bluetooth bluez pbbluetooth-dev pbudev-dev

Step 3：安装 Btlejuice：

1	npm install -g btlejuice

设置BtleJuice代理（在VM中）

Step 1：将蓝牙适配器连接到VM并启动蓝牙：

1	service bluetooth start

Step 2：通过hciconfig命令查看适配器是否已按预期工作：

Step 3：在虚拟机中启动btlejuice-proxy：

Step 4：找到VM的IP地址，以便我们可以从主机连接到它。或在终端中运行ifconfig来获取IP：

设置BtleJuice核心（在主机上）

Step 1：在主机上打开终端并运行hciconfig：

Step 2：运行sudo service bluetooth stop停止蓝牙服务：

Step 3：在主机上插入蓝牙适配器：

Step 4：通过hciconfig命令查看连接到主机的蓝牙适配器是否已按预期工作：

Step 5：通过运行sudo hciconfig hciX up打开蓝牙适配器，其中的X是上一步中获得的蓝牙适配器号：

Step 6：现在我们需要运行BtleJuice核心并连接虚拟机：

1	sudo btlejuice -u <VM IP address> -w

其中u是运行btlejuice-proxy的VM的IP地址，w表示启动Web界面：

与此同时，在VM中运行的btlejuice-proxy将会显示客户端连接的消息：

Step 7：一旦主机上运行的BtleJuice核心成功连接到bltjejuice-proxy，我们打开浏览器并导航至http://localhost:8080/：

Step 8：单击蓝牙图标的 “Select Target”按钮。此时将会出现一个对话框，并显示核心检测到的所有可用蓝牙设备：

Step 9：双击目标设备并等待接口准备就绪（蓝牙按钮方面将改变）：

Step 10：将关联的移动应用程序与刚创建的dummy设备连接：

Step 11：如果连接成功，则主界面上将显示已连接的事件：

通过重放GATT操作执行中间人攻击

BtleJuice充当移动应用程序和BLE智能灯泡之间的代理，发送到灯泡的任何命令都将被BtleJuice捕获并被转发给灯泡。

让我们使用移动应用程序与灯泡进行交互，并尝试破译命令的结构方式。

Step 1：使用Android应用程序将灯泡颜色更改为蓝色，蓝色的RGB值为：2, 0, 255：

BtleJuice捕获相应的数据包：

现在将灯泡颜色更改为红色，RGB值为： 255, 8, 0：

BtleJuice捕获与命令相对应的数据包，以将颜色更改为红色：

检查数据包，我们可以注意到一个模式。应用程序中显示的颜色的RGB值与捕获中的第二个，第三个和第四个字节匹配。

因此，如果我们更改这些字节然后重放数据包，应该能够获得不同的颜色。

Step 2：从捕获的数据包列表中，右键单击颜色更改命令，然后单击replay：

Step 3：将数据值中的颜色字节从8c 86 ff更改为任何其他值，例如8c 45 ff，这是一种带有紫色调的颜色：

Step 4：单击“ Write”按钮。 我们会注意到灯泡颜色变为了紫色：

导出捕获的数据

BtleJuice可以将捕获的数据导出到文件中，以便以后使用或在其他工具中进行分析。

单击export按钮并下载捕获数据的JSON（或文本）版本：

至此，我们已经演示了BtleJuice作为独立工具的使用。

此外，BtleJuice还提供了NodeJS和Python bindings，我们可以在我们自己的BLE攻击工具中使用它。有关更多信息，请参阅此处。