logo NodeSeekbeta

[分享] 用 ESP32 做 BLE proximity 研究时顺手整理了一个可复现仓库

最近把之前做的一个 ESP32 BLE proximity advertisement spoofing 实验整理成了开源仓库:

这个项目不是想把旧的 AppleJuice / Hexway / SAY-10 那类 PoC 简单搬一遍,而是想把它整理成一个更完整的研究 artifact。前人的工作已经证明了 Apple BLE proximity pairing 相关广播可以被复现,我这边主要做的是把实验代码、公开来源数据、可复现脚本。

相比早期项目,主要改进有几个:

  1. 地址生成更贴近真实生态
    不再只是完全随机 MAC,而是引入 IEEE 公共 OUI 数据,筛选 Apple MA-L/OUI 中符合 BLE random static address 规则的前缀,用于实验环境中的地址生成。

  2. 广播行为做了参数优化
    包括 20ms advertising interval、按设备类别选择不同 advertising type、发射功率扰动,以及更新了一些较新的 Apple / Beats 设备类型。

  3. 不只是代码,还补了数据部分
    仓库里带了 Hugging Face 数据集,整理了公开无线厂商标识、Bluetooth assigned numbers、vendor summary、ecosystem profile 等,方便做防御分析、资产识别或者论文引用。

  4. 可复现性更完整
    数据来源、snapshot date、SHA-256、生成脚本、校验脚本都放进去了。希望它更像一个可以被复查、引用、复现实验的研究材料,而不是一个随手跑的脚本。

项目用途限定在授权安全研究、教学和隔离实验环境。不要在公共场所、公共网络或者非授权设备上使用。

GitHub: https://github.com/xuemian168/esp32-ble-proximity-spoofing

HuggingFace: https://huggingface.co/datasets/ictrun/wireless-vendor-identifiers

如果大家对 BLE metadata、Apple proximity advertisement、ESP32 安全实验或者无线侧防御分析感兴趣,欢迎看看,也欢迎提 issue / PR。

  • 不太懂,这玩意能干啥呢,让手机弹个窗?

你好啊,陌生人!

我的朋友,看起来你是新来的,如果想参与到讨论中,点击下面的按钮!

📈用户数目📈

目前论坛共有62865位seeker

🎉欢迎新用户🎉