- Автор темы
- #1
Hello world
Вот о чем мы сегодня поговорим:
1. Основы Bluetooth
2. Основные инструменты Linux для работы с Bluetooth
3. Стек протоколов Bluetooth
4. Безопасность Bluetooth
5. Инструменты для взлома Bluetooth в Kali
6. Несколько атак на Bluetooth
Основы Bluetooth
Bluetooth — распространенный протокол с минимальным энергопотреблением для связи ближнего действия, работает в диапазоне 2,4-2,485 ГГц расширенного спектра. При этом несущая частота сигнала скачкообразно меняется со скоростью 1600 скачков в секунду (это сделано в целях безопасности). Bluetooth был разработан в 90-ых компанией Ericsson и носит такое название в честь короля Дании Харальда Синезубого.
Минимальная дистанция на которой может работать Bluetooth - 10 метров, ничем не ограничены и разработчики вполне спокойно могут увеличить эту дальность на своих устройствах. Большинство устройств спокойно могут контактировать между собой даже на дистанции в 100 метров. А используя антенны, можно еще больше увеличить радиус работы.
Сопряжение - это процесс соединения двух Bluetooth. Два устройства поддерживающие данный протокол, могут быть подключены друг к другу без каких либо проблем. Все видимые устройства Bluetooth передают такую информацию как:
У всех устройств есть уникальный 48-разрядный идентификатор (что-то вроде MAC адреса), и имя, прописанное производителем.
Здесь у нас диаграмма процесса сопряжения Bluetooth. Разработчики каждый год делают Bluetooth безопасне, а он все равно продолжает быть уязвимым и я покажу это в этой статье, и во всех следующих, если захотите.
Так называемая пикосеть это сеть в которой существует одно основное и до семи дополнительных устройств.
Из-за того что протокол постоянно меняет частоту (1600 раз в секунду), одни устройства не мешают другим. Ведь шанс того что два устройства будут работать на одной и той же частоте крайне низок.
Основные инструменты Linux для работы с Bluetooth
Реализация стек протоколов Bluetooth в Linux носит название - BlueZ. Чаще всего в дистрибутивах Linux она установлена сразу. На крайняк её можно найти в своём репозитории. В моей Kali Linux, как я и сказал она уже была установлена.
Все инструменты которые мы будем использовать для взлома и управления Bluetooth входят в BlueZ. К ним входят:
Безопасность Bluetooth
Система безопасности Bluetooth строится на нескольких принципах. Первый - скачкообразное изменение частоты. Алгоритм изменения частоты доступен для главного, и для вспомогательного устройства, но не третьим лицам. Второй - секретный ключ, как мы помним устройства обмениваются им при сопряжении. Используется для аутентификации и шифрования (128-разрядного). Есть всего несколько режимов безопасности Bluetooth. О них подробнее:
Как мы с вами знаем в Kali есть несколько инструментов для взлома Bluetooth. Но некоторые нам все же придется найти и скачать. Для того чтобы узнать какие инструменты для работы с Bluetooth уже установлены и готовы к работе, откройте Приложения -> Kali Linux -> Беспроводные атаки -> Инструменты Bluetooth.
Вот о чем мы сегодня поговорим:
1. Основы Bluetooth
2. Основные инструменты Linux для работы с Bluetooth
3. Стек протоколов Bluetooth
4. Безопасность Bluetooth
5. Инструменты для взлома Bluetooth в Kali
6. Несколько атак на Bluetooth
Основы Bluetooth
Bluetooth — распространенный протокол с минимальным энергопотреблением для связи ближнего действия, работает в диапазоне 2,4-2,485 ГГц расширенного спектра. При этом несущая частота сигнала скачкообразно меняется со скоростью 1600 скачков в секунду (это сделано в целях безопасности). Bluetooth был разработан в 90-ых компанией Ericsson и носит такое название в честь короля Дании Харальда Синезубого.
Минимальная дистанция на которой может работать Bluetooth - 10 метров, ничем не ограничены и разработчики вполне спокойно могут увеличить эту дальность на своих устройствах. Большинство устройств спокойно могут контактировать между собой даже на дистанции в 100 метров. А используя антенны, можно еще больше увеличить радиус работы.
Сопряжение - это процесс соединения двух Bluetooth. Два устройства поддерживающие данный протокол, могут быть подключены друг к другу без каких либо проблем. Все видимые устройства Bluetooth передают такую информацию как:
- Имя
- Класс
- Список сервисов
- Техническую информацию
У всех устройств есть уникальный 48-разрядный идентификатор (что-то вроде MAC адреса), и имя, прописанное производителем.
Здесь у нас диаграмма процесса сопряжения Bluetooth. Разработчики каждый год делают Bluetooth безопасне, а он все равно продолжает быть уязвимым и я покажу это в этой статье, и во всех следующих, если захотите.
Так называемая пикосеть это сеть в которой существует одно основное и до семи дополнительных устройств.
Из-за того что протокол постоянно меняет частоту (1600 раз в секунду), одни устройства не мешают другим. Ведь шанс того что два устройства будут работать на одной и той же частоте крайне низок.
Основные инструменты Linux для работы с Bluetooth
Реализация стек протоколов Bluetooth в Linux носит название - BlueZ. Чаще всего в дистрибутивах Linux она установлена сразу. На крайняк её можно найти в своём репозитории. В моей Kali Linux, как я и сказал она уже была установлена.
Все инструменты которые мы будем использовать для взлома и управления Bluetooth входят в BlueZ. К ним входят:
- hciconfig: Этот инструмент аналогичен ifconfig в Linux, кроме того, но передает информацию только о Bluetooth устройствах. На скриншоте, я использовал его, чтобы показать интерфейс Bluetooth (hci0) и запросить спецификации нужного мне устройства.
- hcitool: Это инструмент для запроса данных. Он сообщает массу информации. Имя устройства, его идентификатор, класс и сигнал тактирования.
- hcidump: а этот инструмент мою любимчик, он просто перехватывает все коммуникации Bluetooth.
- Основные протоколы Bluetooth: LMP, L2CAP, SDP
- Протокол замены кабеля: RFCOMM
- Протокол управления телефонией: TCS Binary, AT-commands
- Заимствованные протоколы: PPP, UDP/TCP/IP, OBEX, WAP, vCard, vCal, IrMC, WAE
Безопасность Bluetooth
Система безопасности Bluetooth строится на нескольких принципах. Первый - скачкообразное изменение частоты. Алгоритм изменения частоты доступен для главного, и для вспомогательного устройства, но не третьим лицам. Второй - секретный ключ, как мы помним устройства обмениваются им при сопряжении. Используется для аутентификации и шифрования (128-разрядного). Есть всего несколько режимов безопасности Bluetooth. О них подробнее:
- Режим безопасности 1: Активная защита отключена.
- Режим безопасности 2: Защита на уровне сервисов. Аутентификацией, конфигурацией и авторизацией занимается централизованный менеджер безопасности. Пользователь самостоятельно не сможет его активировать. Защиты на уровне устройства нет.
- Режим безопасности 3: Защита на уровне устройства. Аутентификация и шифрование на основе секретного ключа. Всегда включён. Принудительно активирует защиту для низкоуровневых подключений.
Как мы с вами знаем в Kali есть несколько инструментов для взлома Bluetooth. Но некоторые нам все же придется найти и скачать. Для того чтобы узнать какие инструменты для работы с Bluetooth уже установлены и готовы к работе, откройте Приложения -> Kali Linux -> Беспроводные атаки -> Инструменты Bluetooth.
- Bluelog: Инструмент который находит bluetooth. Сканирует местность вокруг вас на предмет видимых устройств и запоминает их в файле.
- Bluemaho: Набор инструментов с графическим интерфейсом для тестирования безопасности Bluetooth устройств.
- Blueranger: Простейший скрипт, написанный на Python, который использует i2cap сигналы для обнаружения Bluetooth устройств и определяет расстояние до них.
- Btscanner: Этот инструмент, обладающий графическим интерфейсом, сканирует видимые устройства в пределах рабочего диапазона.
- Redfang: этот находит скрытые Bluetooth устройства.
- Spooftooph: Это инструмент для спуфинга Bluetooth.
- Blueprinting: Процесс футпринтинга (получения карты сети).
- Bluesnarfing: Эта атака крадёт данные с устройства, поддерживающего Bluetooth. К ним относятся SMS, текстовые сообщения, информация календаря, изображения, адресная книга и чаты.
- Bluebugging: Эта атака даёт вам доступ над всем над телефоном цели. Для автоматического исполнения этой атаки было разработано приложения Bloover.
- Bluejacking: Атакующий отправляет жертве «визитку» (текстовое сообщение). После того как пользователь добавит её в свой список контактов, вы сможете получать отправлять дополнительные сообщения.
- Bluesmack: DoS атака против устройств Bluetooth.