Skip to content
/ HID_DOS_BLE Public

Este fichero usa el NRF52 del puck.js para disparar la funcion "locate" originalmente encontrada dentro de HID Reader Manager App

License

GPL-3.0 license
1 star 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

DexterNano/HID_DOS_BLE

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

10 Commits
ArduinoPruebasESP32
ArduinoPruebasESP32
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
hidBEEP.js
hidBEEP.js
 
 
hidBEEPV2.js
hidBEEPV2.js
 
 

Repository files navigation

HID_DOS_BLE

It is recommended to use the last version (V2) due to the vast improvements and new functionality that were added

Este fichero usa el NRF52 del puck.js para disparar la funcion "locate" originalmente encontrada dentro de HID Reader Manager App

Esta genera una conversacion usando Notify de cambios en el valor de una característica (characteristicUuid). Luego nosotros escribimos en esa misma variable, dependiendo el valor, hay que responder con uno u otro. Para el reversing he usado el log de Android con la opcion de HCI Snoop (D)Log. Usando el filtro "btatt", luego usando el repositorio de startrk1995 en github, para poner nombres a los valores y no llamarlos 1,2,3...

V1 ToDo's:

  • Meter alguna forma de atacar a todos los lectores presentes, no de 1 en 1 (cambiar requestdevice por scan NRF)
  • Capturar la respuesta a 0E12
  • Fix Unhandled promise rejection: InternalError: BLE task completed that wasn't scheduled (SERVICE/NONE)
  • Cambiar el comportameinto del boton, presionado largo VS corto y opcion hail mary
  • Cuando quitas Beep de la transmision, sigue pitando pero se cancela con una tarjeta y parece que no se bloquea, quiero ver si esto implica que hay mas formas de modificar el comportamiento del lector, modos de solo pitido, solo bloqueo etc...

V2:

He añadido opciones para atacar a todos los lectores presentes y para parar los ataques. Cuando paras los ataques, se cambia la mac y se hace un softreset del NRF, asi se aplican estos cambios y los lectores deberían leer una MAC diferente cada vez.

Ademas la funcion de atacar todos los lectores la he construido usando el setScan(), que al contrario que requestDevice, no para todo despues de encontrar uno, lo cual debería facilitar el ataque a muchos lectores

V2 ToDo's:

  • Validar que el ataque masivo funciona y que no se cuelga de forma rara
  • Terminar la invocacion (y el consiguiente pacto) con Satán para saber cómo manejar la fruta del e12
  • Añadir un feedback mas claro que el puto espectáculo de luces que hay ahora
  • Clean up code

Una ejecucion valida es la siguiente WRONG:c00a440aa000440011010 -> Wrong AID1 WRONG:c00a440aa00038202d0110 -> Wrong AID2 AID: c00a440aa00038202f0110 -> Correct AID ACK: c00da550e121bd21b062dc81949279 -> ACK PART1:c00ca0000 -> PartA PART2:c00ca0000 -> PartB ACK: c00da730009bd7a45813dc61 -> ACK BEEP: c00ca0000 -> BeepModern Disconnected 22

Una fallida por el e12 de los cojones es asi WRONG:c00a440aa00038202d0110 WRONG:c00a440aa0003820310110 Reiniciando ataque por E12:e12

About

Este fichero usa el NRF52 del puck.js para disparar la funcion "locate" originalmente encontrada dentro de HID Reader Manager App

Resources

Readme

License

GPL-3.0 license
Activity

Stars

1 star

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages