С возвращением, начинающие хакеры !
Не так давно мы начали исследование способов взлома, предполагающих использование протокола Bluetooth. Как вы знаете, Bluetooth представляет собой протокол для связи находящихся рядом устройств, вроде гарнитур, динамиков и клавиатур. Его минимальная рабочая дистанция – 10 метров (около 33 футов), а максимальная – 100 метров (около 328 футов).
Я уже объяснил основы технологии Bluetooth в первой статье этого цикла. В этой статье мы рассмотрим использование электронного ключа MultiBlue.
Этот электронный ключ способен подключиться к любому устройству Bluetooth и позволяет вам использовать клавиатуру своего компьютера для управления им. Данный ключ был разработан для того, чтобы пользователи могли управлять своими мобильными устройствами с помощью клавиатуры и мыши. Как вы уже догадались, ему можно найти и другое применение. MultiBlue доступен во многих магазинах, включая
Для этого руководства нам потребуется физический доступ к устройству, но, по мере расширения и углубления наших знаний о Bluetooth, мы постепенно придём к управлению устройствами Bluetooth без физического доступа.
Хотя рабочая дистанция Bluetooth ограничена 10-100 метрами, этого более чем достаточно для покрытия большинства домов, офисов, библиотек, школ, кофеен и так далее. Кроме этого, дистанцию можно увеличить, воспользовавшись антенной. Ну а теперь, давайте посмотрим, как подключиться к устройству под управлением Android и управлять им через клавиатуру вашего компьютера.
Устройство с человеческим интерфейсом
HID или устройство с человеческим интерфейсом – это протокол для устройств, взаимодействующих напрямую с людьми. В эту категорию входят такие устройства, как мониторы, клавиатуры и микрофоны. С помощью электронного ключа MultiBlue, мы воспользуемся HID протоколом для отправки сигналов клавиатуры и мыши через протокол Bluetooth в систему, являющуюся нашей целью.
Шаг 1: Подключите ключ к своему компьютеру
Электронный ключ MultiBlue поддерживает операционные системы Windows и Mac OS X. В данном руководстве я буду работать с ним на Windows 7. Если у вас имеется только Linux, можете воспользоваться им через Wine.
MultiBlue не требуются драйверы, поскольку все, что ему нужно уже есть в самом электронном ключе. На самом деле, данный электронный ключ – это флеш-накопитель объёмом 4 Гб со встроенным Bluetooth. Просто подлечите его к любому USB-порту своего компьютера.
Шаг 2: Включите MultiBlue
После подключения MultiBlue к системе, он появится в ней, как любой другой USB-флеш-накопитель. Нажмите на иконку MultiBlue и попадёте в директорию с двумя вариантами выбора: Win и Mac. Нажмите на Windows.
После этого произойдёт запуск приложения MultiBlue, которое вы можете видеть на скриншоте ниже.
Шаг 3: Переведите устройство в видимый режим
Теперь, нам нужно включить Bluetooth на мобильном устройстве и перевести его в видимый режим. Как видно по скриншоту ниже, данный телефон на Android будет находиться в видимом режиме в течение 2 минут.
Шаг 4: Сопряжение и получение PIN-кода
После этого мобильное устройство получит запрос на сопряжение от MultiBlue. Одобрите этот запрос.
Когда вы это сделаете, мобильное устройство продемонстрирует вам цифровой код. Этот код необходимо ввести в приложение MultiBlue, работающее в системе Windows. Как вы уже догадались, данный код является ключом, необходимым для аутентификации и шифрования Bluetooth. В последующих постах мы рассмотрим различные способы (например, перехват) получения этого ключа без физического доступа к телефону.
В дополнение, обратите внимание, что при соединении с мобильным устройством, MultiBlue называет себя «Электронный ключ MultiBlue». Впоследствии, мы научимся подделывать это имя, заменяя его чем-то менее подозрительным для нашей цели, например, «Мой iPod» или «Мои динамики», чтобы пользователь думал, будто подключается к своим собственным устройствам.
Теперь, давайте введём код в приложение MultiBlue.
Когда мы закончим, MultiBlue ответит, показывая нам, что подключение к устройству прошло успешно.
Теперь вы можете управлять телефоном или планшетом посредством своей клавиатуры и мыши!
Шаг 5: Как его использовать
Получив контроль над устройством, вы можете делать с ним всё, что захотите (пока оно находится в пределах рабочей дистанции). В частности, мы можем скачать и установить шпионское программное обеспечение. В дополнение, можно открыть терминал в фоновом режиме, чтобы мы могли им пользоваться (когда устройство находится поблизости).
Теперь, когда мы знаем, как управлять устройством с помощью электронного ключа MultiBlue, мы будем стремиться к достижению того же результата, но уже без физического доступа и без MultiBlue. До следующей статьи, мои начинающие хакеры !
Не так давно мы начали исследование способов взлома, предполагающих использование протокола Bluetooth. Как вы знаете, Bluetooth представляет собой протокол для связи находящихся рядом устройств, вроде гарнитур, динамиков и клавиатур. Его минимальная рабочая дистанция – 10 метров (около 33 футов), а максимальная – 100 метров (около 328 футов).
Я уже объяснил основы технологии Bluetooth в первой статье этого цикла. В этой статье мы рассмотрим использование электронного ключа MultiBlue.
Этот электронный ключ способен подключиться к любому устройству Bluetooth и позволяет вам использовать клавиатуру своего компьютера для управления им. Данный ключ был разработан для того, чтобы пользователи могли управлять своими мобильными устройствами с помощью клавиатуры и мыши. Как вы уже догадались, ему можно найти и другое применение. MultiBlue доступен во многих магазинах, включая
Ссылка скрыта от гостей
, и стоит около 15 долларов.Для этого руководства нам потребуется физический доступ к устройству, но, по мере расширения и углубления наших знаний о Bluetooth, мы постепенно придём к управлению устройствами Bluetooth без физического доступа.
Хотя рабочая дистанция Bluetooth ограничена 10-100 метрами, этого более чем достаточно для покрытия большинства домов, офисов, библиотек, школ, кофеен и так далее. Кроме этого, дистанцию можно увеличить, воспользовавшись антенной. Ну а теперь, давайте посмотрим, как подключиться к устройству под управлением Android и управлять им через клавиатуру вашего компьютера.
Устройство с человеческим интерфейсом
HID или устройство с человеческим интерфейсом – это протокол для устройств, взаимодействующих напрямую с людьми. В эту категорию входят такие устройства, как мониторы, клавиатуры и микрофоны. С помощью электронного ключа MultiBlue, мы воспользуемся HID протоколом для отправки сигналов клавиатуры и мыши через протокол Bluetooth в систему, являющуюся нашей целью.
Шаг 1: Подключите ключ к своему компьютеру
Электронный ключ MultiBlue поддерживает операционные системы Windows и Mac OS X. В данном руководстве я буду работать с ним на Windows 7. Если у вас имеется только Linux, можете воспользоваться им через Wine.
MultiBlue не требуются драйверы, поскольку все, что ему нужно уже есть в самом электронном ключе. На самом деле, данный электронный ключ – это флеш-накопитель объёмом 4 Гб со встроенным Bluetooth. Просто подлечите его к любому USB-порту своего компьютера.
Шаг 2: Включите MultiBlue
После подключения MultiBlue к системе, он появится в ней, как любой другой USB-флеш-накопитель. Нажмите на иконку MultiBlue и попадёте в директорию с двумя вариантами выбора: Win и Mac. Нажмите на Windows.
После этого произойдёт запуск приложения MultiBlue, которое вы можете видеть на скриншоте ниже.
Шаг 3: Переведите устройство в видимый режим
Теперь, нам нужно включить Bluetooth на мобильном устройстве и перевести его в видимый режим. Как видно по скриншоту ниже, данный телефон на Android будет находиться в видимом режиме в течение 2 минут.
Шаг 4: Сопряжение и получение PIN-кода
После этого мобильное устройство получит запрос на сопряжение от MultiBlue. Одобрите этот запрос.
Когда вы это сделаете, мобильное устройство продемонстрирует вам цифровой код. Этот код необходимо ввести в приложение MultiBlue, работающее в системе Windows. Как вы уже догадались, данный код является ключом, необходимым для аутентификации и шифрования Bluetooth. В последующих постах мы рассмотрим различные способы (например, перехват) получения этого ключа без физического доступа к телефону.
В дополнение, обратите внимание, что при соединении с мобильным устройством, MultiBlue называет себя «Электронный ключ MultiBlue». Впоследствии, мы научимся подделывать это имя, заменяя его чем-то менее подозрительным для нашей цели, например, «Мой iPod» или «Мои динамики», чтобы пользователь думал, будто подключается к своим собственным устройствам.
Теперь, давайте введём код в приложение MultiBlue.
Когда мы закончим, MultiBlue ответит, показывая нам, что подключение к устройству прошло успешно.
Теперь вы можете управлять телефоном или планшетом посредством своей клавиатуры и мыши!
Шаг 5: Как его использовать
Получив контроль над устройством, вы можете делать с ним всё, что захотите (пока оно находится в пределах рабочей дистанции). В частности, мы можем скачать и установить шпионское программное обеспечение. В дополнение, можно открыть терминал в фоновом режиме, чтобы мы могли им пользоваться (когда устройство находится поблизости).
Теперь, когда мы знаем, как управлять устройством с помощью электронного ключа MultiBlue, мы будем стремиться к достижению того же результата, но уже без физического доступа и без MultiBlue. До следующей статьи, мои начинающие хакеры !
