NimBLE-ArduinoによるUARTライクなBLE通信
https://qiita.com/pugzo/items/86201c37e3364ab76d9f?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items
No Sugar Challenge# Day 18
#nosugar #healthyfood #sugarfree #lowcarb #healthylifestyle #keto #glutenfree #vegan #healthy #weightloss #fitness #bulan #nosalt #ketodiet #food #noflour #diet #makananbaby #brightlineeating #weightlossjourney #nosugaradded #fit #cleaneating #foodporn #foodie #health #lchf #diabetes #ketolife #ble Today is the 18th day of my no sugar challenge. I am successfully progressing towards my mission. In 3 days, it will be 3 weeks. Today I had a…
https://itsmostamazingindia.wordpress.com/2025/10/07/no-sugar-challenge-day-18/
#year1154 (1/2) : Al-Idrin géographe arabe évoque de longs fils de pâte #ble enroulés comme des pelotes de laine #alimentation #agriculture et exportés dans des tonneaux le long de toutes les routes #commerce #economie de la Méditerranée depuis la ville de ...
-> pâtes sèchées en forme cylindrique et creuse (cf #macaronis) pour nomadisme = résister aux longs voyages dans le désert oriental/africain, où l’ #eau était rare -> héritage #spaghettis.
#red_team #hacking #web_camera #furbo #ble
- В случае успеха меняем настройки, пытаемся отключить обновления и логи или поместить нужные артефакты для persistence.
Подробности (https://www.softwaresecured.com/post/hacking-furbo-a-hardware-research-project-part-5-exploiting-ble).
Software Secured - This post examines Furbo’s Bluetooth Low Energy (BLE) communication, finding vulnerabilities that expose Wi-Fi credentials, enable device resets, and reveal hidden GATT characteristics. | USA
#red_team #hacking #web_camera #furbo #ble
Атака:
- Нахождение в радиусе действия BLE. Сканируем устройство в поисках ad пакетов и доступных GATT-сервисов.
- Отправляем ATT write на уязвимые writable-характеристики, которые не требуют pairing/auth в уязвимых прошивках, чтобы инициировать factory-reset или режим provisioning. Устройство может перейти в режим первичной настройки или открыть/вернуть через GATT служебные поля (DeviceToken, DeviceID, P2P-UUID).
- Читаем поля и сохраняем DeviceToken/UUID/ID, необходимые для аутентификации в P2P/облачных сервисах.
- Поднимаем контролируемую Wi-Fi AP и перехватываем незашифрованный обмен при первичной настройке (SSID/пароль, firehose-логи).
- Используя похищенные токены и перехваченные данные, инициируем процедуру переназначения устройства в облаке, если облачная логика/авторизация это допускает.
- С учетом P2P (TUTK) или облачной авторизации перенаправляем поток или блокируем доставку владельцу.
взламываем домашнюю камеру Furbo
#red_team #hacking #web_camera #furbo #ble
Коллеги из Software Secured разобрали цепной вектор атак на камеру Furbo через BLE (Bluetooth Low Energy). Как оказалось, unauthenticated writable GATT-характеристики в ряде прошивок камер этой фирмы позволяют инициировать factory-reset или запросить служебные поля: DeviceToken, DeviceID, P2P-UUID. При этом начальная настройка Wi-Fi и передача параметров в некоторых реализациях выполняется без должного шифрования и аутентификации, позволяя поднять контролируемую AP и сделать MITM. Кроме того, по итогам цепочки можно даже перерегистрировать устройства на левый аккаунт.
No Sugar Challenge #Day 9.
#nosugar #healthyfood #sugarfree #lowcarb #healthylifestyle #keto #glutenfree #vegan #healthy #weightloss #fitness #bulan #nosalt #ketodiet #food #noflour #diet #makananbaby #brightlineeating #weightlossjourney #nosugaradded #fit #cleaneating #foodporn #foodie #health #lchf #diabetes #ketolife #ble Today is the 9th day of my sugar challenge. I'm feeling much better now. It's festival season in India. We made semolina halwa this morning at…
https://itsmostamazingindia.wordpress.com/2025/09/28/no-sugar-challenge-day-9/
Alors qu’au terme d’un procès historique, la décision du tribunal correctionnel de Paris est attendue ce jeudi 25 septembre, qu’encourent les prévenus de cette affaire, dont l’ancien président de la République Nicolas Sarkozy ?
Dominik
Qiita - 人気の記事
Praveen Yadav
cob
Who Let The Dogs Out 🐾
Liamona