Как взломать смартфон или планшет через Bluetooth

1. Давайте проанализируем технологию Bluetooth В области телекоммуникаций Bluetooth является технико-промышленным...
2. Bluesnarfing
3. BlueBugging
4. Совет по безопасности

Давайте проанализируем технологию Bluetooth

В области телекоммуникаций Bluetooth является технико-промышленным стандартом передачи данных для персональных беспроводных сетей (WPAN: беспроводная персональная сеть ). Он обеспечивает стандартный, экономичный и безопасный способ обмена информацией между различными устройствами через безопасную радиочастоту ближнего действия.

Bluetooth (часто сокращенно BT ) ищет устройства, на которые распространяется радиосигнал, на расстоянии нескольких десятков метров, соединяя их вместе. Этими устройствами могут быть, например, карманные компьютеры, мобильные телефоны, персональные компьютеры, ноутбуки, принтеры, цифровые камеры, умные часы, игровые приставки, если они оснащены техническими и программными характеристиками, требуемыми самим стандартом. BT уже давно получил широкое распространение в промышленном секторе (измерительные приборы, оптические считыватели и т. Д.) Для общения с соответствующими регистраторами данных.

Спецификация Bluetooth была разработана Ericsson, а затем формализована специальной группой по интересам Bluetooth (SIG). SIG, чья конституция была официально объявлена ​​20 мая 1999 года, является ассоциацией, образованной Sony Ericsson, IBM, Intel, Toshiba, Nokia и другими компаниями, которые присоединились в качестве ассоциированных или дополнительных членов.

Название навеяно Харальдом Блантаном (Гарольд Bluetooth на английском языке), королем Дании Арольдо I (901 - 985 или 986), опытным дипломатом, который объединил скандинавов, внедрив христианство в регионе. Изобретатели технологии, должно быть, чувствовали, что это подходящее название для протокола, способного соединять различные устройства (подобно тому, как король объединил народы Скандинавского полуострова с религией). Логотип технологии объединяет скандинавские руны (Хагалл) и (Berkanan), аналогичный современным H и B.

Вполне вероятно, что Харальд Блатанд, которому мы обязаны вдохновением, изображен в книге «Длинные корабли » Франса Гуннара Бенгтссона, шведского бестселлера, вдохновленного историей викингов.

Взломать смартфон или планшет через Bluetooth

Есть два основных типа взлом через Bluetooth: «блюзнарфинг» и «блюгбинг».

Bluesnarfing

Bluesnarfing это имя, которое идентифицирует технику и инструмент безопасность используется для доступа к личной информации, содержащейся в мобильном телефоне, КПК или любом устройстве, которое позволяет использовать соединение Bluetooth без авторизации.

Благодаря такому типу вторжения можно получить доступ к большей части содержимого атакующего устройства, например, к календарю, контактам в адресной книге, электронным письмам и текстовым сообщениям. На большинстве уязвимых устройств доступ осуществляется не только в режиме чтения, но и в письменной форме. Из этого следует, что, следовательно, можно изменять, добавлять и удалять содержимое подключенного устройства.

В настоящее время доступно больше программ для проведения атак такого типа, одним из первых инструментов, разработанных для платформы Gnu / Linux, был bluesnarfer, разработанный двумя итальянскими экспертами по компьютерной безопасности, Роберто Мартеллони и Давиде Дель Веккио, примерно в 2004 году. В поддержку статьи на итальянском языке, которая объясняет теоретические основы этой атаки, статья в настоящее время доступна как на домашних страницах двух авторов инструмента, так и на сайте ezine, для которого статья была опубликована этот инструмент также в настоящее время установлен в большинстве дистрибутивов Linux, ориентированных на безопасность.

Хотя и Bluesnarfing, и Bluejacking используют соединение Bluetooth без уведомления законных пользователей, атака Bluetooth более опасна, фактически любое устройство с активированным и «видимым» соединением Bluetooth (то есть способное быть обнаруженным другие устройства Bluetooth в окрестностях) могут быть подвержены Bluesnarfing, если подключенное устройство уязвимо или если уровень безопасности, установленный на устройстве, не был установлен должным образом.

Только путем полной деактивации Bluetooth потенциальная жертва, отключив все возможности связи по протоколу Bluetooth, может чувствовать себя защищенной от возможности подвергнуться атаке, фактически даже устройство, настроенное не сигнализировать о своем присутствии другим устройствам, можно легко отследить, выполнив поиск адреса, который его идентифицирует (MAC-адрес устройства) посредством атаки методом перебора. Как и во всех этих типах атак, основным препятствием является большое пространство для поиска адресов, в котором для поиска, в частности, протокол Bluetooth использует один 48-битный MAC-адрес, из которых первые 24 бита идентифицируют производителя; в то время как оставшиеся 24 бита позволяют различать около 16,8 миллионов комбинаций и, следовательно, устройств.

BlueBugging

Bluebugging является формой атаки Bluetooth, часто вызванной недостатком знаний. По мере того, как открытия в обществе прогрессировали, атаки bluetooth появлялись с блэкджеком, за которым последовал bluesnarfing, и позже объяснили эту статью Bluebugging. Bluebugging родился в 2004 году. Ровно через год после начала игры в блэкджек.

Bluebugging был первоначально обнаружен немецким исследователем Herfurt. Его программа Bluebug позволяла пользователю контролировать телефон жертвы, а последний, в свою очередь, мог использоваться для звонков друг другу. Другими словами, это означало, что пользователь программы Bluebug мог просто слушать каждый разговор, который его жертва имела в своей повседневной жизни. Более того, эта программа позволяла создать перенаправление вызовов, где пользователь мог быть последним получателем вызовов, изначально адресованных его жертве.

Изначально Bluebugging разрабатывался с использованием ноутбуков. С появлением мощных КПК и мобильных устройств Bluebugging может быть повсюду от них тоже. На практике этот тип атаки убеждает жертву отказаться от своей защиты / безопасности, создав «черный ход», прежде чем телефонный контроль молчаливо вернется к своему законному владельцу.

Дальнейшее развитие инструментов Bluebugging позволило взять под контроль телефон жертвы, используя канал Bluetooth. Он может сделать это, притворяясь пользователем Bluetooth телефона и, таким образом, «обманывая» телефон и заставляя его подчиняться его командам. Они могут не только звонить, но и отправлять сообщения, читать адресную книгу, просматривать календарь и т. Д .; по сути, как это делает bluesnarfing, они могут делать все, что может делать телефон, независимо от того, знает жертва или не знает, как использовать эту емкость телефона. Проблема, однако, заключается в ограниченном диапазоне действий, которые позволяют выполнять Bluebugging.
Другими словами, этот метод вторжения ограничен мощностью передачи Bluetooth класса 2, обычно на 10-15 м. Однако этот диапазон действия может быть легко расширен с появлением направленных антенн.

Совет по безопасности

• Помните, что если устройство взломано, оно не выдаст предупреждение.
• Взлом должен произойти в пределах 10 метров; для устройств вне этого диапазона соединение теряется.
  хакерам через Bluetooth они могут использовать Bluetooth-соединение телефона для совершения телефонных платежей или звонков в минуту. Они также могут загружать тексты, фотографии и другие файлы и устанавливать вредоносные программы.
• Отключите Wi-Fi и Bluetooth на телефоне, когда вам это не нужно. Если вы оставите Wi-Fi и Bluetooth активными, хакеры смогут увидеть, к каким сетям вы подключались ранее, и могут использовать эту информацию в гнусных целях.
• Используйте двухфакторную аутентификацию в онлайн-аккаунтах. Это эффективный способ не допустить хакеров. Даже если кто-то получит ваш пароль, вам все равно понадобится ваш телефон, чтобы получить PIN-код, необходимый для доступа к вашим учетным записям.

Поскольку Bluesnarfing и Bluebugging представляют собой нарушение конфиденциальности, такие типы атак являются незаконными во многих странах, включая Италию.

Связанные элементы: Bluejacking, Bluebugging, Podslurping, Snarfing, Bluejacking Tools, шпионское программное обеспечение, Near Field Communication, Персональная сеть, Bluetooth Spy Software, Как Bluejack, Шпионское программное обеспечение телефона, Bluetoothing, Bluebugging, Bluejacking, Bluesnarfing, Bluetooth взломать android, супер Bluetooth взломать, супер Bluetooth взломать apk, Bluetooth хакер, взломать Bluetooth Android, Blueborne эксплойт скачать, Blueborn взломать, Bluesnarfing Android,

Этика и рост хакер | CEH | OSCP | Старший менеджер по информационной безопасности | Решения для управления данными и конфиденциальности | Менеджер по маркетингу | Кибер Коучинг | Тестер проникновения ... Все началось летом 1983 года, когда мои руки впервые прикоснулись к клавиатуре ... и сегодня, с таким же энтузиазмом, как у меня в детстве, я помогаю компаниям защищать себя и развиваться в цифровом мире.

Похожие

Комментарии