Як зламати bluetooth, частина 2 використання multiblue для управління будь-яким мобільним пристроєм
З поверненням, початківці хакери.
Не так давно ми почали дослідження способів злому, які передбачають використання протоколу Bluetooth. Як ви знаєте, Bluetooth являє собою протокол для зв'язку знаходяться поруч пристроїв, на кшталт гарнітур, динаміків і клавіатур. Його мінімальна робоча дистанція - 10 метрів (близько 33 футів), а максимальна - 100 метрів (близько 328 футів).
Я вже пояснив основи технології Bluetooth в першій статті цього циклу. У цій статті ми розглянемо використання електронного ключа MultiBlue.
Цей електронний ключ здатний підключитися до будь-якого пристрою Bluetooth і дозволяє вам використовувати клавіатуру свого комп'ютера для управління ним. Даний ключ був розроблений для того, щоб користувачі могли управляти своїми мобільними пристроями за допомогою клавіатури і миші. Як ви вже здогадалися, йому можна знайти й інше застосування. MultiBlue продається в багатьох магазинах, включаючи ebay .com. і коштує близько 15 доларів.
Для цього керівництва нам буде потрібно фізичний доступ до пристрою, але, у міру розширення і поглиблення наших знань про Bluetooth, ми поступово прийдемо до управління пристроями Bluetooth без фізичного доступу.
Хоча робоча дистанція Bluetooth обмежена 10-100 метрами, цього більш ніж достатньо для покриття більшості будинків, офісів, бібліотек, шкіл, кав'ярень і так далі. Крім цього, дистанцію можна збільшити, скориставшись антеною. Ну а тепер, давайте подивимося, як підключитися до пристрою під керуванням Android і керувати ним через клавіатуру комп'ютера.
Пристрій з людським інтерфейсом
Крок 1: Підключіть ключ до свого комп'ютера
Електронний ключ MultiBlue підтримує операційні системи Windows і Mac OS X. В цьому посібнику я буду працювати з ним на Windows 7. Якщо у вас є тільки Linux, можете скористатися ним через Wine.
MultiBlue не потрібні драйвери, оскільки все, що йому потрібно вже є в самому електронному ключі. Насправді, даний електронний ключ - це флеш-накопичувач об'ємом 4 Гб з вбудованим Bluetooth. Просто підлікуєте його до будь-якого USB-порту свого комп'ютера.
Крок 2: Увімкніть MultiBlue
Після підключення MultiBlue до системи, він з'явиться в ній, як будь-який інший USB-флеш-накопичувач. Натисніть на іконку MultiBlue і потрапите в директорію з двома варіантами вибору: Win і Mac. Натисніть на Windows.
Після цього відбудеться запуск програми MultiBlue, яке ви можете бачити на скріншоті нижче.
Крок 3: Переведіть пристрій в видимий режим
Крок 4: Створення пари та отримання PIN-коду
Після цього мобільний пристрій отримає запит на створення пари від MultiBlue. Схвалите цей запит.
На додаток, зверніть увагу, що при з'єднанні з мобільним пристроєм, MultiBlue називає себе «Електронний ключ MultiBlue». Згодом, ми навчимося підробляти це ім'я, замінюючи його чимось менш підозрілим для нашої мети, наприклад, «Мій iPod» або «Мої динаміки», щоб користувач думав, ніби підключається до своїх власних приладів.
Тепер, давайте введемо код в додаток MultiBlue.
Коли ми закінчимо, MultiBlue відповість, показуючи нам, що підключення до пристрою пройшло успішно.
Крок 5: Як його використовувати
Отримавши контроль над пристроєм, ви можете робити з ним все, що захочете (поки воно знаходиться в межах робочої дистанції). Зокрема, ми можемо завантажити і встановити шпигунське програмне забезпечення. На додаток, можна відкрити термінал в фоновому режимі, щоб ми могли ним користуватися (коли пристрій знаходиться поблизу).
Тепер, коли ми знаємо, як управляти пристроєм за допомогою електронного ключа MultiBlue, ми будемо прагнути до досягнення того ж результату, але вже без фізичного доступу і без MultiBlue. До наступної статті, мої початківці хакери.