Недавно мы начали изучать способы взлома с помощью протокола Bluetooth . Как вы знаете, Bluetooth — это протокол для соединения устройств ближнего радиуса действия, таких как гарнитуры, динамики и клавиатуры. Минимальный радиус действия составляет 10 метров (~33 фута), а максимальный — 100 метров (~328 футов).
Я уже объяснял основы технологии Bluetooth в своей первой статье этой серии и даже показал, как Эллиот использовал Bluetooth-взлом в сериале «Мистер Робот». В этой статье мы рассмотрим использование ключа MultiBlue.
Этот адаптер подключается к любому Bluetooth-устройству и позволяет управлять им с помощью клавиатуры компьютера. Разработанный и продаваемый, по всей видимости, для того, чтобы пользователи могли использовать клавиатуру и мышь компьютера на мобильном устройстве, он, как вы можете себе представить, может использоваться и для более скрытных действий. Его можно приобрести во многих магазинах, включая Amazon.com, примерно за 35 долларов.
В этом руководстве нам понадобится физический доступ к устройству, но по мере того, как мы будем расширять и углублять ваши знания о Bluetooth, мы будем работать над использованием этого ключа для управления устройствами Bluetooth без физического доступа.
Хотя радиус действия Bluetooth ограничен 10–100 метрами, этого более чем достаточно для покрытия большинства домов, районов, офисов, библиотек, школ, кафе и т. д. С помощью антенны этот радиус действия можно расширить. Теперь давайте посмотрим, как подключиться к устройству Android и управлять им с помощью клавиатуры компьютера.
Устройство интерфейса человека
HID (Human Interface Device) — это протокол для устройств, взаимодействующих непосредственно с человеком. К этой категории относятся мониторы, клавиатуры и микрофоны. С помощью устройства MultiBlue Dongle мы будем использовать протокол HID для передачи данных с клавиатуры и мыши через Bluetooth в целевую систему.
Шаг 1: Вставьте в компьютер
Устройство MultiBlue Dongle разработано для работы с операционными системами Windows и Mac OS X. В этом руководстве я буду использовать его в системе Windows 7. Если вы используете только Linux, вы можете использовать его с Wine.
MultiBlue не требует установки драйверов, так как всё необходимое уже установлено на ключе. Ключ представляет собой флеш-накопитель объёмом 4 ГБ с поддержкой Bluetooth. Просто вставьте его в любой USB-разъём компьютера.
Шаг 2: Включите MultiBlue
После подключения MultiBlue к системе он будет отображаться как любой другой USB-флеш-накопитель. Щелкните по значку MultiBlue, и откроется подкаталог с двумя вариантами выбора: Windows и Mac. Выберите Windows.
После этого активируется приложение MultiBlue, как показано ниже.
Шаг 3: Переведите устройство в режим обнаружения
Теперь нам нужно перевести целевое мобильное устройство с поддержкой Bluetooth в режим обнаружения. Как вы видите ниже, этот Android-телефон находится в режиме обнаружения уже 2 минуты.
Шаг 4: Подключите и получите PIN-код
Мобильное устройство получит запрос на сопряжение от MultiBlue, как показано ниже. Примите запрос на сопряжение.
После этого мобильное устройство выведет на экран числовой код, как показано ниже. Вам нужно будет ввести этот код в приложение MultiBlue в системе Windows. Как вы, возможно, догадались, этот числовой код — предварительный ключ, критически важный для аутентификации и шифрования Bluetooth. В следующих публикациях Hackers-Arise мы увидим, что этот код можно получить различными способами (например, сниффингом), не имея физического доступа к телефону.
Кроме того, обратите внимание, что MultiBlue Dongle объявляет себя в системе сопряжения как «MultiBlue Dongle». В следующем уроке мы увидим, что можно подменить это имя на что-то, что покажется цели безопасным, например, «Мой iPod» или «Мои динамики», обманывая пользователя, что он пытается подключить именно своё устройство.
Теперь вводим код в приложение MultiBlue, как указано выше.
Когда мы закончим, MultiBlue ответит, сообщая нам, что устройство сопряжено.
Теперь у нас есть и клавиатура, и мышь для управления телефоном или планшетом!
Шаг 5: Как использовать
Теперь, когда у нас есть контроль над устройством, мы можем делать с ним практически всё, что захотим (пока оно находится в зоне действия). В качестве примера можно привести шпионское ПО для мобильных устройств, которое я продемонстрировал в этой статье. Кроме того, можно открыть терминал, работающий в фоновом режиме, чтобы использовать устройство (пока оно находится в зоне действия).
Теперь, когда мы знаем, что можем управлять устройством с помощью ключа MultiBlue, мы будем работать над тем, чтобы иметь возможность делать то же самое без физического доступа и без MultiBlue.
Я уже объяснял основы технологии Bluetooth в своей первой статье этой серии и даже показал, как Эллиот использовал Bluetooth-взлом в сериале «Мистер Робот». В этой статье мы рассмотрим использование ключа MultiBlue.
Этот адаптер подключается к любому Bluetooth-устройству и позволяет управлять им с помощью клавиатуры компьютера. Разработанный и продаваемый, по всей видимости, для того, чтобы пользователи могли использовать клавиатуру и мышь компьютера на мобильном устройстве, он, как вы можете себе представить, может использоваться и для более скрытных действий. Его можно приобрести во многих магазинах, включая Amazon.com, примерно за 35 долларов.
В этом руководстве нам понадобится физический доступ к устройству, но по мере того, как мы будем расширять и углублять ваши знания о Bluetooth, мы будем работать над использованием этого ключа для управления устройствами Bluetooth без физического доступа.
Хотя радиус действия Bluetooth ограничен 10–100 метрами, этого более чем достаточно для покрытия большинства домов, районов, офисов, библиотек, школ, кафе и т. д. С помощью антенны этот радиус действия можно расширить. Теперь давайте посмотрим, как подключиться к устройству Android и управлять им с помощью клавиатуры компьютера.
Устройство интерфейса человека
HID (Human Interface Device) — это протокол для устройств, взаимодействующих непосредственно с человеком. К этой категории относятся мониторы, клавиатуры и микрофоны. С помощью устройства MultiBlue Dongle мы будем использовать протокол HID для передачи данных с клавиатуры и мыши через Bluetooth в целевую систему.
Шаг 1: Вставьте в компьютер
Устройство MultiBlue Dongle разработано для работы с операционными системами Windows и Mac OS X. В этом руководстве я буду использовать его в системе Windows 7. Если вы используете только Linux, вы можете использовать его с Wine.
MultiBlue не требует установки драйверов, так как всё необходимое уже установлено на ключе. Ключ представляет собой флеш-накопитель объёмом 4 ГБ с поддержкой Bluetooth. Просто вставьте его в любой USB-разъём компьютера.
Шаг 2: Включите MultiBlue
После подключения MultiBlue к системе он будет отображаться как любой другой USB-флеш-накопитель. Щелкните по значку MultiBlue, и откроется подкаталог с двумя вариантами выбора: Windows и Mac. Выберите Windows.
После этого активируется приложение MultiBlue, как показано ниже.
Шаг 3: Переведите устройство в режим обнаружения
Теперь нам нужно перевести целевое мобильное устройство с поддержкой Bluetooth в режим обнаружения. Как вы видите ниже, этот Android-телефон находится в режиме обнаружения уже 2 минуты.
Мобильное устройство получит запрос на сопряжение от MultiBlue, как показано ниже. Примите запрос на сопряжение.
После этого мобильное устройство выведет на экран числовой код, как показано ниже. Вам нужно будет ввести этот код в приложение MultiBlue в системе Windows. Как вы, возможно, догадались, этот числовой код — предварительный ключ, критически важный для аутентификации и шифрования Bluetooth. В следующих публикациях Hackers-Arise мы увидим, что этот код можно получить различными способами (например, сниффингом), не имея физического доступа к телефону.
Кроме того, обратите внимание, что MultiBlue Dongle объявляет себя в системе сопряжения как «MultiBlue Dongle». В следующем уроке мы увидим, что можно подменить это имя на что-то, что покажется цели безопасным, например, «Мой iPod» или «Мои динамики», обманывая пользователя, что он пытается подключить именно своё устройство.
Теперь вводим код в приложение MultiBlue, как указано выше.
Когда мы закончим, MultiBlue ответит, сообщая нам, что устройство сопряжено.
Теперь у нас есть и клавиатура, и мышь для управления телефоном или планшетом!
Шаг 5: Как использовать
Теперь, когда у нас есть контроль над устройством, мы можем делать с ним практически всё, что захотим (пока оно находится в зоне действия). В качестве примера можно привести шпионское ПО для мобильных устройств, которое я продемонстрировал в этой статье. Кроме того, можно открыть терминал, работающий в фоновом режиме, чтобы использовать устройство (пока оно находится в зоне действия).
Теперь, когда мы знаем, что можем управлять устройством с помощью ключа MultiBlue, мы будем работать над тем, чтобы иметь возможность делать то же самое без физического доступа и без MultiBlue.
