DisruptorX V2: دستگاه تست نفوذ BLE مبتنی بر ESP32 با حالت بهره‌برداری Sour Apple

به گفته cnx-software

مقدمه‌ای بر DisruptorX V2

ابزار DisruptorX V2 یک دستگاه امنیتی و تست نفوذ بی‌سیم است که با استفاده از ماژول ESP32 طراحی شده و روی تحلیل، اختلال، جعل هویت و نفوذ به سیگنال‌های Bluetooth Low Energy (BLE) сосредоточен است. این ابزار توسط تیم C1PH3R-FSOCITEY در هند توسعه داده شده و برای متخصصان امنیت سایبری، تست‌کنندگان نفوذ و هکرهای اخلاقی که روی امنیت بی‌سیم تمرکز دارند، ایده‌آل است. در این مقاله، به بررسی ویژگی‌ها، مشخصات فنی و قابلیت‌های منحصربه‌فرد این دستگاه می‌پردازیم.

ویژگی‌ها و مشخصات فنی DisruptorX V2

این ابزار از ماژول قدرتمند ESP32-WROOM-32 بهره می‌برد که امکان انجام عملیات پیچیده روی سیگنال‌های BLE را فراهم می‌کند. در ادامه، مشخصات اصلی این دستگاه آورده شده است:

مشخصات فنی DisruptorX V2

قابلیت‌های کلیدی DisruptorX V2

این دستگاه با تمرکز روی امنیت BLE، مجموعه‌ای از ابزارهای قدرتمند را در اختیار کاربران قرار می‌دهد. بیایید نگاهی به مهم‌ترین قابلیت‌های آن بیندازیم:

• اختلال سیگنال BLE: توانایی ایجاد تداخل در ارتباطات بلوتوث کم‌مصرف برای آزمایش مقاومت دستگاه‌ها در برابر حملات.
• جعل هویت دستگاه: تقلید از هویت دستگاه‌های BLE برای تست آسیب‌پذیری‌های امنیتی.
• تحلیل و اسکن پکت‌ها: بررسی دقیق داده‌های ردوبدل‌شده بین دستگاه‌ها برای شناسایی نقاط ضعف پروتکل.
• حالت Sour Apple: یک تکنیک تزریق سیگنال که از مدل اعتماد دستگاه‌های BLE سوءاستفاده می‌کند و به‌ویژه روی دستگاه‌های HID مانند کیبوردها و موس‌های بی‌سیم مؤثر است.

پشت و روی برد DisruptorX-V2

حالت Sour Apple چیست؟

حالت Sour Apple یک تکنیک جعل و تزریق BLE است که دستگاه‌ها را فریب می‌دهد تا به ابزارهای جعلی متصل شوند. این روش با تقلید از هویت‌های قابل‌اعتماد بلوتوثی، سیگنال‌های مخرب یا تبلیغاتی را وارد می‌کند تا ارتباطات را مختل یا مورد بهره‌برداری قرار دهد. این تکنیک به نام حملاتی که از ابزارهای اپل تقلید می‌کنند، نام‌گذاری شده و ضعف‌های موجود در مکانیزم اتصال خودکار بدون احراز هویت مجدد را نشان می‌دهد.

اختلال در بلندگوی بلوتوث

فریمور و عملکرد نرم‌افزاری

دستگاه DisruptorX V2 که گاهی توسط توسعه‌دهندگانش با نام طنزآمیز FreqF***ker Ultra معرفی می‌شود، از فریمور سفارشی مبتنی بر ESP32 بهره می‌برد. این فریمور با اسکریپت‌های اختصاصی برای اجرای حملات مانند Sour Apple طراحی شده است. اطلاعات زیادی از سوی توسعه‌دهندگان درباره جزئیات نرم‌افزاری ارائه نشده، اما به نظر می‌رسد از فریمور nRFBOX نیز در این دستگاه استفاده شده باشد، هرچند به‌صراحت تأیید نشده است.

برای اطلاعات بیشتر، می‌توانید صفحه اینستاگرام C1PH3R-FSOCITEY را بررسی کنید. همچنین، حساب GitHub این تیم در دسترس است، اما اطلاعات خاصی درباره این برد در آن یافت نشد.

کاربرد ماژول‌های NRF24L01

این دستگاه مجهز به سه ماژول فرستنده-گیرنده NRF24L01 2.4GHz است. اگرچه کاربرد دقیق این ماژول‌ها مشخص نشده، اما با توجه به ماهیت ابزارهای امنیتی، احتمالاً برای پایش، تزریق پکت یا حملاتی مانند MouseJacking استفاده می‌شوند.

مقایسه با دیگر ابزارهای تست نفوذ

در گذشته ابزارهای متعددی برای تست نفوذ Wi-Fi و RF معرفی شده‌اند، مانند Mayhem v2 (یک برد توسعه مبتنی بر ESP32 و NRF24L01)، Interrupt Raspberry Pi Zero برای هک بی‌سیم، و Deauther Watch X برای حملات مادون‌قرمز و Wi-Fi. اما ابزارهای متمرکز روی تحلیل و اختلال سیگنال‌های BLE کمتر دیده شده‌اند و این ویژگی، DisruptorX V2 را به گزینه‌ای منحصربه‌فرد تبدیل کرده است.

قیمت و نحوه خرید

ابزار DisruptorX V2 در فروشگاه آنلاین Tindie با قیمت 36 دلار عرضه می‌شود. در زمان نگارش این مقاله، تخفیف 10 درصدی برای خرید دو یا بیشتر از این دستگاه اعمال شده است.