Як зламати bluetooth, частина 1 терміни, технології і безпеку

Вітаю вас, мої початківці хакери.

Ця нова серія, присвячена злому Bluetooth. була написана під враженням від недавнього епізоду «Містера Робота» (мого улюбленого ТВ-серіалу). В епізоді 6 Елліот зламав bluetooth-клавіатуру поліцейської дільниці, щоб отримати доступ до системи безпеки в'язниці і звільнити свого заклятого ворога Віру. Це лише один з багатьох зломів, які ми розглянемо на протязі даної серії статей.

основи Bluetooth

Мінімальною робочої дистанцією Bluetooth є 10 метрів, але виробники нічим не обмежені і можуть змінювати характеристику дальності роботи в своїх пристроях. Багато пристроїв здатні спілкуватися, навіть якщо знаходяться на відстані 100 метрів один від одного. Скориставшись спеціальними антенами, ми можемо ще сильніше розширити робочий діапазон.

Процес з'єднання двох Bluetooth пристроїв називається сполученням. Майже будь-які два пристрої, що підтримують Блютуз, можуть підключитися один до одного. Всі видимі пристрої Bluetooth транслюють таку інформацію:

  • ім'я
  • клас
  • список сервісів
  • технічну інформацію

При сполученні пристрої обмінюються спільно використовуваних ключем зв'язку. Кожне з них зберігає цей ключ для ідентифікації іншого, під час майбутніх сполучень.

Ось діаграма процесу сполучення Bluetooth. Хоча за останні роки його захист посилилася, він залишається вразливим, що ми і продемонструємо в майбутніх посібниках цього циклу.

Як зламати bluetooth, частина 1 терміни, технології і безпеку

Bluetooth пристрої створюють так звану пікомережа або дуже маленьку мережу. У пікомережі може існувати одне головне і до семи активних допоміжних пристроїв. Оскільки Bluetooth стрибкоподібно змінює частоту сигналу (1600 разів в секунду), ці пристрої не заважають один одному, адже шанси того, що два пристрої будуть одночасно використовувати одну і ту ж частоту, дуже малі.

Основні інструменти Linux для роботи з Bluetooth

Реалізація стек протоколів Bluetooth в Linux називається BlueZ. У більшості дистрибутивів Linux вона встановлена ​​за замовчуванням. В крайньому випадку, ви завжди можете знайти її в своєму репозиторії. В нашій Kali Linux. як і слід було очікувати, ці протоколи встановлені за замовчуванням.

У BlueZ входить кілька простих інструментів, які ми можемо використовувати для управління і подальшого злому Bluetooth. До них відносяться:

  • hciconfig. Цей інструмент працює майже так само, як ifconfig в Linux, за винятком того, що передає інформацію тільки про Bluetooth пристроях. Як ви можете бачити на скріншоті нижче, я скористався ним, щоб показати інтерфейс Bluetooth (hci0) і запросити специфікації конкретного пристрою.
  • hcitool. Це інструмент для запиту даних. Він може повідомити нам ім'я пристрою, його ідентифікатор, клас і сигнал тактирования.
  • hcidump. Цей інструмент дозволяє нам перехоплювати комунікації Bluetooth.

Стек протоколів Bluetooth

Стек протоколів Bluetooth виглядає ось так.

Як зламати bluetooth, частина 1 терміни, технології і безпеку

Пристроїв Bluetooth не обов'язково використовувати всі протоколи стека (наприклад, TCP / IP). Стек Bluetooth був розроблений, для того, щоб різні комунікаційні додатки могли використовувати Bluetooth в своїх цілях. У загальному випадку, програма скористається тільки одним вертикальним зрізом цього стека. Шар протоколів Bluetooth і пов'язані з ним протоколи перераховані нижче.

На додаток до верствам протоколів, специфікація Bluetooth також визначає інтерфейс хост-контролер (HCI). Він забезпечує командний інтерфейс для зв'язку з контролером базової смуги, менеджер каналу зв'язку, а також доступ до даних про стан обладнання та керуючим регістрів. Звідси і назви вищенаведених інструментів: hciconfig, hcidump і hcitool.

Безпека Bluetooth

Система безпеки Bluetooth базується на кількох техніках. По-перше, стрибкоподібному зміні частоти. Алгоритм зміни частоти відомий як головному, так і допоміжного пристрою, але не третім особам. По-друге, секретний ключ, обмін якими відбувається при сполученні. Він використовується для аутентифікації і шифрування (128-розрядного). Існує три режими безпеки Bluetooth. Ось вони:

Як зламати bluetooth, частина 1 терміни, технології і безпеку

Інструменти для злому Bluetooth в Kali

У Kali вбудовано кілька інструментів для злому Bluetooth, які ми будемо використовувати протягом цього циклу посібників. Крім цього, нам доведеться завантажити і встановити інші інструменти. Щоб ознайомитися зі списком встановлених інструментів для роботи з Bluetooth, відкрийте Додатки -> Kali Linux -> Бездротові атаки -> Інструменти Bluetooth.

Як зламати bluetooth, частина 1 терміни, технології і безпеку

Тут ви знайдете кілька інструментів для виконання атак на Bluetooth. Давайте коротко розглянемо кожен з них.

  • Bluelog. Інструмент для виявлення пристроїв bluetooth. Він сканує навколишній простір у пошуках видимих ​​пристроїв і заносить їх в файл.
  • Bluemaho. Набір інструментів з графічним інтерфейсом для тестування безпеки Bluetooth пристроїв.
  • Blueranger. Простий скрипт, написаний на Python, який використовує i2cap сигнали для виявлення Bluetooth пристроїв і визначення приблизного відстані до них.
  • Btscanne r: Цей інструмент, що володіє графічним інтерфейсом, сканує видимі пристрої в межах робочого діапазону.
  • Redfang. Цей інструмент дозволяє нам знаходити приховані Bluetooth пристрою.
  • Spooftooph. Це інструмент для спуфинга Bluetooth.

Деякі атаки на Bluetooth


Чекайте наступній статті, мої початківці хакери =)