Salut forum,
j’ai de nombreux appareils Bluetooth identiques (des thermostats), dont l’adresse MAC n’est malheureusement pas visible ou affichable. Avec un "bluetoothctl scan", je vois leurs adresses MAC qui défilent, mais je veux en identifier un en particulier.
En appuyant sur un bouton, l’appareil affiche un code et se met en mode couplage. L’application Android du fabriquant est capable de réagir à ça, donc l’appareil doit envoyer un paquet spécifique. La question est: comment détecter ce paquet sous Linux afin de récupérer son adresse MAC après avoir appuyer sur son bouton de couplage?
J’ai commencé à regarder du côté de tcpdump et Wireshark, mais je me dis qu’il a peut-être une solution plus facile…
# Ca va être dur pour moi sans cité de fabriquant
Posté par TheBreton . Évalué à 3 (+2/-0).
Dans mon boulot quand je dois faire l'analyse des packets bluetooth j'utilise un dongle usb nrf52840 et le plugin fournit pour wireshark, on trouve le dongle entre10 et20€ (hors frais de port) et la documentation pour la mise en route est la https://www.nordicsemi.com/Products/Development-tools/nRF-Sniffer-for-Bluetooth-LE
En simplifiant grosse maille, un device qui beacon en BLE peut le faire en mode NonConnectable ou en mode Connectable, on peut supposer que :
-le fabriquant connais son lot de BLEMacEUI et les scans tous en filtrant sur ces adresses
-que l'appuis sur le bouton fais changer le beacon du device de non connectable en connectable et donc permet d'identifier celui auquel se connecter.
Donc à l'analyzer il suffit de regarder les device qui change donnée de beacon ou de frame de donnée pour savoir ce qui se passe.
Astuce : L'appuis sur le bouton doit permettre la connexion pour un temps limité (2 ou trois minute par exemple), il faut donc enregistrer la trace pour l'analyser à tête reposer en notant bien l'heure de l'action pour voir l'avant après.
[^] # Re: Ca va être dur pour moi sans cité de fabriquant
Posté par ocroquette . Évalué à 1 (+0/-0).
Merci pour ta réponse. Je ne veux pas trop investir dans du matériel pour ça, mais je vais regarder du côté de Wireshark alors.
[^] # Re: Ca va être dur pour moi sans cité de fabriquant
Posté par TheBreton . Évalué à 1 (+0/-0).
A zero invest dans le matériel, si tu as un téléphone android l'application Nrf connect du même fabriquant permet de voir et logger beaucoup de chose
# autre technique
Posté par NeoX . Évalué à 3 (+0/-0).
tu coupes et rallumes ton peripherique
il va donc disparaitre de la liste, puis revenir :)
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.