对某款智能手表的分析与攻击

文章预览

手表介绍 功能上看起来只是个加大表盘版本的手环... 而且我打字习惯性的打出手环来，所以后面就不纠结这个叫法了，可能混着用哈哈哈；不过表带挺软的，摸起来很舒服，带起来也很轻 官方 APP 叫 Runmefit，在国内叫：即米运动健康 该有的功能都有，不过我主要关注两个，一是能不能让手环震动（查找设备）；另一个是能不能显示任意消息（消息通知） BLE 抓包 那先来简单抓个包看看吧，BLE 的空口抓包方案我已经做过总结，可以直接参考我的语雀文档： 这里我推荐 Sniffle 这个项目，可以用 python 来操作，可自定义程度比较高，而且价格也算实惠，具体方法直接看语雀文档吧，不再重复赘述 https://www.yuque.com/hxfqg9/iot/wpqb50p4gu18mhs2 对于 BLE 抓包不熟悉的小伙伴，这里再以手机和手表为例，介绍一下为什么能够抓到 BLE 的空口数据，首先要明确一点，BL ………………………………