DVID Writeup 04 - Bluetooth - Advertising
Si vous n’êtes pas encore familiarisé avec le projet Damn Vulnerable Iot Device (DVID), je vous encourage à lire la page de présentation du projet.
Objectif du challenge
Le nom de périphérique Bluetooth est annoncé, trouvez-le et envoyez-le à la carte DVID sur UART !
Flash du firmware sur la carte DVID
Tout d’abord, nous allons flasher le firmware sur la carte DVID. Pour ce faire, nous utiliserons avrdude et un programmeur AVR USB. Si vous ne connaissez pas les options de avrdude, je vous encourage à lire la section flashing the board section de la première DVID ERITUPEUP de cette série. Nous allons flasher le firmware sur la carte à l’aide de ce beau script flash.sh :
#!/bin/bash
```sh
#!/bin/bash
if [[ ! -d "./DVID/" ]]; then
git clone https://github.com/vulcainreo/DVID
fi
pushd ./DVID/trainings/firmware/defaultPassword/
avrdude -F -v -p atmega328p -P /dev/ttyUSB0 -c usbasp -u -U flash:w:defaultPassword.ino.with_bootloader.arduino_standard.hex
popd
Maintenant, nous allons connecter la carte DVID à notre ordinateur à l’aide du programmeur AVR USB et démarrer le script. Lorsque la programmation AVR est terminée, la carte électronique doit redémarrer et vous devriez voir ceci :
Résolution du challenge
La carte DVID annonce son adresse Bluetooth et son nom. Pour la lire, nous pouvons utiliser un service de découverte téléphonique ou Bluetooth, soit nous pouvons utiliser la commande BluetoothctL:
Dans les données publicitaires Bluetooth, nous trouvons:
- L’adresse Bluetooth :
00:13:AA:00:25:93 - Nom du périphérique :
dvid-807
Maintenant que nous avons le nom du périphérique dvid-807, nous pouvons l’envoyer sur UART à l’aide de ce script :
#!/usr/bin/env python3
import serial
ser = serial.Serial("/dev/ttyUSB0", 9600)
ser.write(b'dvid-807\r\n')
Et c’est gagné !
