Bluetooth atakuje
Wyobraź sobie, że siedzisz w autobusie, nagle gdzieś z twojej kieszeni wydobywa się dzwięk. Niby wiesz, że sygnał pochodzi z Twojej komórki, ale to nie jest tak dobrze znajomy sygnał nadchodzącego smsa. Spoglądasz na ekran a tam dziwna wiadomość o treści “Cześć jestem za Tobą” - nadawcy brak.
Albo inaczej, siedzisz na zajęciach, nagle Twój telefon zaczyna głośno dzwonić, choć pamiętasz, że wyłączyłeś głos, chcesz go wyłączyć ale nie możesz bo Twój aparat zamiast przemawiać do Ciebie tak dobrze znajomymi polskimi lub angielskimi napisami nagle zmienia komunikaty na język, którego nie znasz.
Brzmi jak zapowiedź horroru ? Spokojnie najprawdopodobniej zapomniałeś wyłączyć
Bluetooth w swojej komórce.
Ten nowy rodzaj mniej lub bardziej wyrafinowanych dowcipów zwie się Bluejackingiem.
Bluejacking z czym to się je ?
BJ to nowy rodzaj zabawy domorosłych hackerów, polegający na wysyłaniu krótkich
wiadomości poprzez Bluetooth. Od sms-a odróżnia go kilka podstawowych faktów.
- Przesyłanie wiadomości jest bezpłatne
- Liczba słów jest ograniczona do zaledwie kilku
- Wysyłać można tzw. wizytówki v-card
- Jesteś ograniczony przez te 10 metrów które obsługuje większość BT w telefonach
- Odbiorca zazwyczaj nie wie od kogo dostał V-card
Taka zabawa nie jest w gruncie rzeczy niebezpieczna bo tak czy inaczej ofiara musi zaakceptować połączenie. Fani BJ wymieniają się opisami ataków na różnego rodzaju forach internetowych. Oczywiście niejednokrotnie ta forma kontaktu jest wykorzystywana do podrywania w miejscach publicznych.
A co to jest Blutuf ???
Bluetooth to standard opisany w specyfikacji IEEE 802.15.1. Czyli przekładając to na prostszy język to po prostu technologia bezprzewodowej komunikacji pomiędzy urządzeniami elektronicznymi, takimi jak klawiatura, komputer, laptop czy telefon komórkowy. Technologia ta opiera się na falach radiowych w paśmie ISM 2,4 GHz.
Nazwa tej skomplikowanej technologii pochodzi od przydomku króla Danii Haralda Sinozębego, który zjednoczył plemiona z Danii, Norwegii i Szwecji, tak jak Bluetooth łączy różne urzządzenia
No dobrze ale skąd ten dziwny znaczek ?
Ano z alfabetu runicznego (sic!)lLogo łączy znaki Haglaz i Berkanan, czyli odpowiedniki łacińskiego H i B .
Czy tylko Bluejacking ?
Niestety nie tylko, znane są również bardziej groźne odmiany tej bezprzewodowej zabawy. Pamiętacie przykład ze zmianą języka w telefonie ? To właśnie jest blue hacking czyli przejęcie kontroli nad Twoim telefonem.
Ataki jakie można przeprowadzić na urządzenie z włączonym bluetoothem są przeróżne mniej i bardziej groźne.
SNARF
Są jeszcze dziś niestety modele telefonów, które pozwalają na nieautoryzowane połączenia bez jakiejkolwiek wiedzy ich właściciela. Podatne na ten atak są urządzenia które mają włączony bluetooth - stan “widoczny”.
Backdoor
Czyli “Atak poprzez otwarte tyle drzwi”, vide - nie zostawiaj swojego fona bez opieki. Osoba trzecia ustawia w Twoim telefonie ręcznie autoryzację połączeń z urządzeniem atakującego. I już możemy spokojnie bez parowania czy wpisywania haseł atakować telefon już dodany do naszych urządzeń.
BlueBug
Tworzenie dużej ilości połączeń z telefonem, które pozwolą na uzyskanie dostępu do poleceń AT. Dzięki tym poleceniom można sterować całym telefonem oraz przeglądać zasoby telefonu.
HelloMoto
A tutaj wykorzystujemy nieprawidłowe przetwarzanie “zaufanych urządzeń” w niektórych Morotolach. Przy pomocy OBEX Push Profile symulowane jest wysłanie wizytówki vCard. Wysyłanie zostaje przerwane, ale nasze urządzenie pozostaje na liście urządzeń w telefonie ofiary. I już możemy łączyć się z telefonem bez autoryzacji.
“Na operatora sieci” 
Czyli v-card’y jednak niebezpieczne. Haker ustawia nazwę telefonu np. na “Operator GSM” i wysyła wizytówkę w celu nakłonienia drugiej osoby do przeprowadzenia uwierzytelniania np. ”Za chwilę nastąpi włączenie nowej usługi prosimy potwierdzić kodem”. No i jeśli ofiara jest odpowiednio
naiwna możemy buszowac po jej telefonie.
Jak to działa ?
Ano działa oczywiscie za pomocą mnóstwa dostępnych w sieci programów i tak np.:
- BTExplorer - program tworzy własne wizytówki wykorzystywane tuż przed “atakiem”, można też wysyłać graficzne emotikony.
- EasyJack 2 zasada działania podobna do BTExplorera z tym, że posiada opcję “Alert Mode” sygnalizującą pojawienie się nowego urządzenia BT.
- BT Info jedna z najważniejszych aplikacji, to właśnie dzięki niej przejmiemy kontrolę nad telefonem “ofiary”.
Jak się bronić ?
Wystarczy zwykła ostrożność, pamiętaj o wyłączeniu Bluetootha gdy z niego nie korzystasz
i nie autoryzowaniu połączeń.
Filed under: GSM, IT | Otagowane: bluebag, bluehacking, bluejacking, bluetooth, hellomoto, internet
Cześć, cieszę się, że wpadłeś. Mojego nicka znasz i to musi Ci wystarczyć :) Dość dawno skończyłam 18 lat. Interesuję się grafiką komputerową, a także wszystkim co wiąże się komputerami,internetem, mediami czy polityką. 
Mnie na szczęście jeszcze takie coś nie spotkało ;] na szczęście
Ciekawy wpis, naprawdę z przyjemnością przeczytałem. Czasy się zmieniają, stacjonarny komputer powoli odchodzi do lamusa
Ano niestety a co dopiero takie starocie jak Atari czy commodore
Zapraszam ponownie
Pamiętam czasy tych Atari, kiedy z kolegą gry nagrywaliśmi z jakiejś MC, nie zawsze sie udawało i potem walczyliśmy cała noc