С возвращением, начинающие хакеры !

Не так давно мы начали исследование способов взлома, предполагающих использование протокола Bluetooth. Как вы знаете, Bluetooth представляет собой протокол для связи находящихся рядом устройств, вроде гарнитур, динамиков и клавиатур. Его минимальная рабочая дистанция — 10 метров (около 33 футов), а максимальная — 100 метров (около 328 футов).

Я уже объяснил основы технологии Bluetooth в первой статье этого цикла. В этой статье мы рассмотрим использование электронного ключа MultiBlue.

Этот электронный ключ способен подключиться к любому устройству Bluetooth и позволяет вам использовать клавиатуру своего компьютера для управления им. Данный ключ был разработан для того, чтобы пользователи могли управлять своими мобильными устройствами с помощью клавиатуры и мыши. Как вы уже догадались, ему можно найти и другое применение. MultiBlue доступен во многих магазинах, включая ebay.com, и стоит около 15 долларов.

Для этого руководства нам потребуется физический доступ к устройству, но, по мере расширения и углубления наших знаний о Bluetooth, мы постепенно придём к управлению устройствами Bluetooth без физического доступа.

Хотя рабочая дистанция Bluetooth ограничена 10-100 метрами, этого более чем достаточно для покрытия большинства домов, офисов, библиотек, школ, кофеен и так далее. Кроме этого, дистанцию можно увеличить, воспользовавшись антенной. Ну а теперь, давайте посмотрим, как подключиться к устройству под управлением Android и управлять им через клавиатуру вашего компьютера.

Устройство с человеческим интерфейсом

HID или устройство с человеческим интерфейсом — это протокол для устройств, взаимодействующих напрямую с людьми. В эту категорию входят такие устройства, как мониторы, клавиатуры и микрофоны. С помощью электронного ключа MultiBlue, мы воспользуемся HID протоколом для отправки сигналов клавиатуры и мыши через протокол Bluetooth в систему, являющуюся нашей целью.

Шаг 1: Подключите ключ к своему компьютеру

Электронный ключ MultiBlue поддерживает операционные системы Windows и Mac OS X. В данном руководстве я буду работать с ним на Windows 7. Если у вас имеется только Linux, можете воспользоваться им через Wine.

MultiBlue не требуются драйверы, поскольку все, что ему нужно уже есть в самом электронном ключе. На самом деле, данный электронный ключ — это флеш-накопитель объёмом 4 Гб со встроенным Bluetooth. Просто подлечите его к любому USB-порту своего компьютера.

Шаг 2: Включите MultiBlue

После подключения MultiBlue к системе, он появится в ней, как любой другой USB-флеш-накопитель. Нажмите на иконку MultiBlue и попадёте в директорию с двумя вариантами выбора: Win и Mac. Нажмите на Windows.

Включение донгла

После этого произойдёт запуск приложения MultiBlue, которое вы можете видеть на скриншоте ниже.

Vkljuchite MultiBlue 3

Шаг 3: Переведите устройство в видимый режим

Теперь, нам нужно включить Bluetooth на мобильном устройстве и перевести его в видимый режим. Как видно по скриншоту ниже, данный телефон на Android будет находиться в видимом режиме в течение 2 минут.

Переведите устройство в видимый режим

Шаг 4: Сопряжение и получение PIN-кода

После этого мобильное устройство получит запрос на сопряжение от MultiBlue. Одобрите этот запрос.

Soprjazhenie i poluchenie PIN-koda 5

Когда вы это сделаете, мобильное устройство продемонстрирует вам цифровой код. Этот код необходимо ввести в приложение MultiBlue, работающее в системе Windows. Как вы уже догадались, данный код является ключом, необходимым для аутентификации и шифрования Bluetooth. В последующих постах мы рассмотрим различные способы (например, перехват) получения этого ключа без физического доступа к телефону.

Soprjazhenie i poluchenie PINa 6

В дополнение, обратите внимание, что при соединении с мобильным устройством, MultiBlue называет себя «Электронный ключ MultiBlue». Впоследствии, мы научимся подделывать это имя, заменяя его чем-то менее подозрительным для нашей цели, например, «Мой iPod» или «Мои динамики», чтобы пользователь думал, будто подключается к своим собственным устройствам.

Теперь, давайте введём код в приложение MultiBlue.

Jelektronnyj kljuch MultiBlue 7

Когда мы закончим, MultiBlue ответит, показывая нам, что подключение к устройству прошло успешно.

MultiBlue Dongle 8

Теперь вы можете управлять телефоном или планшетом посредством своей клавиатуры и мыши!

Шаг 5: Как его использовать

Получив контроль над устройством, вы можете делать с ним всё, что захотите (пока оно находится в пределах рабочей дистанции). В частности, мы можем скачать и установить шпионское программное обеспечение. В дополнение, можно открыть терминал в фоновом режиме, чтобы мы могли им пользоваться (когда устройство находится поблизости).

Теперь, когда мы знаем, как управлять устройством с помощью электронного ключа MultiBlue, мы будем стремиться к достижению того же результата, но уже без физического доступа и без MultiBlue. До следующей статьи, мои начинающие хакеры !

Источник http://wonderhowto.com

Похожие темы

Как взломать Bluetooth, Часть 1: термины, технолог...   Содержание: Основы Bluetooth Основные инструменты Linux для работы с Bluetooth Стек протоколов Bluetooth Безопасност...
Как взломать Bluetooth, Часть 3: Разведка... С возвращением, мои начинающие хакеры! Красота взлома Bluetooth в том, что он даёт вам открытое окно в мир своей жертвы. Сейчас практически...