Crackle exploits

Crackle explora uma falha no processo de emparelhamento BLE que permite que um atacante adivinhar ou força bruta muito rapidamente o TK (Temporary Key). Com o TK e outros dados recolhidos a partir do processo de emparelhamento, o STK (Short Term Key) e, posteriormente, a LTK (Long Term Key) pode ser coletado.

Com o STK e LTK, todas as comunicações entre o mestre eo escravo pode ser descriptografado.

root@kali:~# crackle -i ltk_exchange.pcap -o ltk-decrypted.pcap

!!!
TK found: 000000
ding ding ding, using a TK of 0! Just Cracks(tm)
!!!

Warning: packet is too short to be encrypted (1), skipping
LTK found: 7f62c053f104a5bbe68b1d896a2ed49c
Done, processed 712 total packets, decrypted 3
 
 
 
Compartilhar no WhatsApp