Πρόσφατα ξεκινήσαμε μια εξερεύνηση στους τρόπους παρακολούθησης συσκευών με τη χρήση του πρωτοκόλλου Bluetooth. Όπως γνωρίζετε, το Bluetooth είναι ένα πρωτόκολλο που συνδέει συσκευές κοντινών αποστάσεων, όπως ακουστικά, ηχεία και πληκτρολόγια. Η ελάχιστη εμβέλειά του είναι σε ακτίνα 10 μέτρων (~33 πόδια) και η μέγιστη στα 100 μέτρα (~328 πόδια).
Έχω ήδη εξηγήσει τα βασικά στοιχεία της τεχνολογίας Bluetooth στο πρώτο μου άρθρο σε αυτή τη σειρά, και μάλιστα έδειξα πώς ο Έλιοτ χρησιμοποίησε το Bluetooth hacking στο Mr. Robot. Σε αυτό το άρθρο, θα εξετάσουμε τη χρήση του MultiBlue Dongle.
Το dongle μπορεί να συνδεθεί σε οποιαδήποτε συσκευή Bluetooth και να σας επιτρέψει να χρησιμοποιήσετε το πληκτρολόγιο του υπολογιστή σας για τον έλεγχο της συσκευής. Φαινομενικά αναπτύχθηκε και πωλείται για να επιτρέπει στους χρήστες να χρησιμοποιούν το πληκτρολόγιο και το ποντίκι του υπολογιστή τους στο κινητό τους. Όπως μπορείτε να φανταστείτε, μπορεί να χρησιμοποιηθεί για περισσότερο παράνομες δραστηριότητες. Διατίθεται από πολλούς εμπόρους λιανικής πώλησης, συμπεριλαμβανομένου του Amazon.com, για περίπου 35 δολάρια.
Σε αυτόν τον οδηγό, θα χρειαστούμε φυσική πρόσβαση στη συσκευή, όμως καθώς θα επεκτείνουμε και θα εμβαθύνουμε τις γνώσεις σας σχετικά με το Bluetooth, θα προσπαθήσουμε να χρησιμοποιήσουμε το dongle για τον έλεγχο συσκευών Bluetooth χωρίς φυσική πρόσβαση.
Αν και το Bluetooth περιορίζεται στα 10-100 μέτρα, αυτό είναι υπεραρκετό για να καλύψει τα περισσότερα σπίτια, γειτονιές, γραφεία, βιβλιοθήκες, σχολεία, καφετέριες κ.λ.π. Με μια κεραία, η εμβέλεια αυτή μπορεί να επεκταθεί. Τώρα ας δούμε πώς μπορείτε να συνδεθείτε σε μια συσκευή Android και να την ελέγχετε μέσω του πληκτρολογίου του υπολογιστή σας.
Human Interface Device
HID ή συσκευή διεπαφής με τον άνθρωπο, είναι ένα πρωτόκολλο των συσκευών που σχετίζονται απευθείας με τον άνθρωπο. Στην κατηγορία αυτή εντάσσονται οθόνες, πληκτρολόγια και μικρόφωνα. Με το MultiBlue Dongle, θα χρησιμοποιήσουμε το πρωτόκολλο HID για να στείλουμε εισόδους πληκτρολογίου και ποντικιού μέσω του πρωτοκόλλου Bluetooth στο στόχο μας.
Βήμα 1: Εισαγωγή στον υπολογιστή σας
Το MultiBlue Dongle αναπτύχθηκε για να λειτουργεί είτε με λειτουργικά συστήματα Windows είτε με Mac OS X. Σε αυτό το άρθρο, θα το χρησιμοποιήσω σε ένα σύστημα Windows 7. Αν χρησιμοποιείτε μόνο Linux, μπορείτε να το χρησιμοποιήσετε με το Wine.
Το MultiBlue δεν χρειάζεται κανένα πρόγραμμα οδήγησης, καθώς όλα όσα χρειάζεται είναι εγκατεστημένα στο Dongle. Το dongle είναι στην πραγματικότητα ένα στικάκι 4 GB με δυνατότητες Bluetooth. Απλά τοποθετήστε το σε οποιαδήποτε υποδοχή USB στον υπολογιστή σας.
Βήμα 2: Ενεργοποίηση του MultiBlue
Μόλις συνδέσετε το MultiBlue στο σύστημά σας, θα εμφανιστεί όπως κάθε άλλη μονάδα flash USB. Κάντε κλικ στο εικονίδιο MultiBlue και θα ανοίξει ένας υποκατάλογος με δύο επιλογές, Win και Mac. Κάντε κλικ στην επιλογή Windows
Όταν το κάνετε, θα ενεργοποιηθεί η εφαρμογή MultiBlue.
Βήμα 3: Τοποθετήστε τη συσκευή σε λειτουργία εντοπισμού
Τώρα, πρέπει να ενεργοποιήσουμε το bluetooth στην συσκευή-στόχο σε λειτουργία εντοπισμού. Το Android βρίσκεται τώρα σε κατάσταση εντοπισμού για 2 λεπτά.
Βήμα 4: Ζεύξη και λήψη pin
Η συσκευή θα λάβει τώρα ένα αίτημα σύνδεσης από το MultiBlue. Αποδεχτείτε το αίτημα σύζευξης.Όταν το κάνετε αυτό, η συσκευή θα σας παρουσιάσει έναν αριθμητικό κωδικό. Θα πρέπει να εισαγάγετε αυτόν τον κωδικό στην εφαρμογή MultiBlue στο σύστημα Windows. Όπως ίσως μαντέψατε, αυτός ο αριθμητικός κωδικός είναι το προσυμφωνημένο κλειδί που είναι ζωτικής σημασίας για τον έλεγχο ταυτότητας και την κρυπτογράφηση Bluetooth.
Θα δούμε σε επόμενα άρθρα ότι μπορούμε να πάρουμε αυτόν τον κωδικό με διάφορους τρόπους (π.χ. sniffing) χωρίς να έχουμε φυσική πρόσβαση στο τηλέφωνο.
Επιπλέον, παρατηρήστε ότι το MultiBlue Dongle αυτοαναγγέλλεται ως “MultiBlue Dongle” στο σύστημα ζεύξης. Θα δούμε σε επόμενο άρθρο ότι μπορούμε να παραποιήσουμε αυτό το όνομα σε κάτι που φαίνεται ασφαλές στο στόχο, όπως “My iPod” ή “My Speakers”, ξεγελώντας τον χρήστη ότι είναι η συσκευή του που θέλει να έρθει σε ζεύξη.
Τώρα εισάγουμε τον κωδικό στην εφαρμογή MultiBlue, όπως αναφέρθηκε παραπάνω.
Όταν τελειώσουμε, το MultiBlue ανταποκρίνεται και μας δείχνει ότι η συσκευή έχει αντιστοιχιστεί.
Τώρα, έχουμε τόσο το πληκτρολόγιο όσο και το ποντίκι μας για τον έλεγχο του τηλεφώνου ή του tablet!
Βήμα 5: Πώς να το χρησιμοποιήσετε
Τώρα που έχουμε τον έλεγχο της συσκευής, μπορούμε να κάνουμε σχεδόν ό,τι θέλουμε με αυτήν (όσο είναι εντός εμβέλειας). Ένα από τα πράγματα που μπορεί να θέλουμε να κάνουμε είναι να κατεβάσουμε ένα λογισμικό κατασκοπείας κινητών συσκευών που έδειξα ήδη σε αυτό το άρθρο. Επιπλέον, μπορεί να θέλουμε να ανοίξουμε ένα τερματικό για να εκτελείται στο παρασκήνιο, ώστε να μπορούμε να το χρησιμοποιήσουμε (όταν βρίσκεται εντός εμβέλειας).
Τώρα που γνωρίζουμε ότι μπορούμε να ελέγξουμε τη συσκευή με το MultiBlue Dongle, θα εργαστούμε για να μπορέσουμε να κάνουμε το ίδιο πράγμα χωρίς φυσική πρόσβαση και χωρίς το MultiBlue.
Κάπου εδώ η σειρά οδηγών Bluetooth Hacking έφτασε στο τέλος της. Εύχομαι να σας άρεσε, να λάβατε την απαραίτητη γνώση για το πως επιτυγχάνεται μια τέτοιου είδους επίθεση και να μην χρησιμοποιήσετε αυτή τη τεχνική για να πάρετε πρόσβαση σε συσκευή που δεν σας ανήκει!
