最近把之前做的一个 ESP32 BLE proximity advertisement spoofing 实验整理成了开源仓库:
这个项目不是想把旧的 AppleJuice / Hexway / SAY-10 那类 PoC 简单搬一遍,而是想把它整理成一个更完整的研究 artifact。前人的工作已经证明了 Apple BLE proximity pairing 相关广播可以被复现,我这边主要做的是把实验代码、公开来源数据、可复现脚本。
相比早期项目,主要改进有几个:
-
地址生成更贴近真实生态
不再只是完全随机 MAC,而是引入 IEEE 公共 OUI 数据,筛选 Apple MA-L/OUI 中符合 BLE random static address 规则的前缀,用于实验环境中的地址生成。 -
广播行为做了参数优化
包括 20ms advertising interval、按设备类别选择不同 advertising type、发射功率扰动,以及更新了一些较新的 Apple / Beats 设备类型。 -
不只是代码,还补了数据部分
仓库里带了 Hugging Face 数据集,整理了公开无线厂商标识、Bluetooth assigned numbers、vendor summary、ecosystem profile 等,方便做防御分析、资产识别或者论文引用。 -
可复现性更完整
数据来源、snapshot date、SHA-256、生成脚本、校验脚本都放进去了。希望它更像一个可以被复查、引用、复现实验的研究材料,而不是一个随手跑的脚本。
项目用途限定在授权安全研究、教学和隔离实验环境。不要在公共场所、公共网络或者非授权设备上使用。
GitHub: https://github.com/xuemian168/esp32-ble-proximity-spoofing
HuggingFace: https://huggingface.co/datasets/ictrun/wireless-vendor-identifiers
如果大家对 BLE metadata、Apple proximity advertisement、ESP32 安全实验或者无线侧防御分析感兴趣,欢迎看看,也欢迎提 issue / PR。
不太懂,这玩意能干啥呢,让手机弹个窗?
@nullptr-t #1
yep 我研二的一个小课题