Først var jeg ikke sikker på om jeg skulle legge ut dette på Lego Stack Exchange-siden eller her, og jeg bestemte meg for at dette nettstedet hadde mer å gjøre med spørsmålet (jeg håper jeg ikke får dårlig representant for dette). OK, vennene mine og jeg har Lego NXT sumo bot-konkurranser for moro skyld. I utgangspunktet bygger du en robot som venter i fem sekunder og konkurrerer mot en robot om å holde seg på et brett. Vi fokuserer normalt på den mekaniske siden for å vinne mot andre roboter (finn dem og skyv dem av brettet), men jeg hadde ideen til å prøve et programvareangrep. Tanken min var også:
- Finn en slags Bluetooth-sårbarhet som jeg kunne utnytte fra en annen NXT (jeg skriver programmene mine i NXC).
- Last opp et ondsinnet program som gjør roboten kjører bakover for alltid.
- På en eller annen måte utfører programmet (og vinn!).
Jeg har prøvd å teste NXT Bluetooth for sårbarheter (jeg har kunnskap om Windows / Linux-utnyttelse og feilsøking) og jeg finner ikke noe. Hovedproblemet er at NXT-firmware håndterer Bluetooth-tilkoblinger, med andre ord kobler du enhetene med en passordkode før du kjører programmet som krever Bluetooth. Så spørsmålene mine er:
- Er dette enda mulig eller bortkastet tid?
- Hvis det var et NXT Bluetooth-sårbarhet, kan jeg til og med sende det fra en annen NXT som ikke er koblet til?
- Var dette det rette stedet å legge ut dette spørsmålet?
- Ville NXT-feilsøking til og med være mulig?
Oppdater Først takk for alle ideene og svarene. For det andre bemerker flere av svarene om lovligheten av det jeg prøver å gjøre. Ja, det er lovlig der jeg bor. For det tredje snakket jeg med hovedpersonen og dommeren i konkurransen, og han sa at han ville elske å se et programvareangrep som dette.
Hvor jeg er nå jeg har Kali Linux, og mac-adressen er funnet. Jeg fant også et papir her på kontrollprotokollene. Det viktigste dilemmaet jeg fremdeles står overfor er det faktum at en Bluetooth-passord må legges inn på enheten jeg har tenkt å koble til. Eventuelle oppdateringer vil bli lagt ut her!