Наверняка вы слышали о bluehacking, получении доступа к ресурсам Bluetooth устройств. Несмотря на то, что это довольно таки популярная тема, найти более или менее понятную информацию или пример проведения атаки на устройство будет немного затруднительно.
А так бы хотелось почитать, что пишут в sms вон той красивой девчонке, из соседнего подъезда, узнать список контактов начальника на работе, украсть сложнейший пароль от пятизначной аськи друга, который тот из-за склероза сохранил в телефоне. Признайтесь, хотелось бы? :) А ведь это далеко не полный список Ваших возможностей!
Если я Вас заинтересовал, читайте дальше..

Intro. Что будем использовать?
Давайте определимся. Нам нужно, что-то маленькое, не привлекающее внимания и многофункциональное. Значит либо навороченный телефон, либо КПК. Идеален был бы ноутбук, но согласитесь, странно вы бы выглядели с ноутбуком в метро! =)
В моем случае это будет КПК под управлением WM2005.
В качестве боевого софта возьмем отечественную программку «Терминал». Почему?
Для начала из-за ее функциональности, и наличия версий под Smartphone 2005,Pocket PC 2003/2005, Smartphone 2003, Smartphone 2003 QVGA. Причем она бесплатна для всех русскоязычных пользователей. И последнее, найти софт с такими же характеристиками под КПК безнадежное дело. Если найдете – поделитесь :)
В общем, читаем полное описание и забираем отсюда http://www.wm-soft.com/rus_products/terminal

Устанавливаем и приступаем.
Для начала давайте зайдем в «Опции»> «Настройки»
Назовем наше устройство, например «Введи 0000». Имя, в общем, то можно выбрать любое, в зависимости от обстоятельств. А также выберем, как будет наш КПК определяться на время работы. Поверьте, класс устройства Sony-Ericsson, или Motorola вызовет меньше подозрений, нежели PC.
http://foto.mail.ru/mail/photos_hosting/98/i-112.jpg


«Подключение» - «Поиск» - «Поиск устройств»
Нашлась жертва.
Сегодня это будет мобильный телефон Nokia с ником Jertva :)
1. Сопрягаемся. (Эротичное слово :) )

«Подключение» - «Отправить» - «Отправить файл»

Ну что нам стоит? Пошлем парочку красивых картинок, мелодий, возможно, какую ни-то игру. Не забываем принимать файлы в ответ. На данном этапе наша задача убедить жертву, что мы не несем никакой угрозы, а просто хотим пообщаться. Через некоторое время нашему оппоненту надоест подтверждать каждое принятие файла, и он сам запросит подключения. Если же нет, то вероятнее всего введет «0000», на наш запрос подключения.
Сопряжение устройств произведено? Мы внутри!

2. Для начала узнаем, что может наша жертва.
«Подключение» - «Информация»
http://foto.mail.ru/mail/photos_hosting/98/i-110.jpg

Действуем дальше.

«Подключение» - «Режим OBEX FTP» - «OBEX FileTransfer»
Вот мы получили доступ к файловой системе телефона. Отсюда мы сохраним только для образовательных целей приватные фотографии, а заодно все, что может оказаться интересным.

http://foto.mail.ru/mail/photos_hosting/98/i-111.jpg

«Подключение» - «Режим AT» - «Гарнитура»
Теперь подключаемся к тому же телефону в качестве гарнитуры. (Возможно, что этот сервис не даст нам желаемого результата, но у нас в запасе еще много протоколов).
Куда это мы попали?
А попали мы в терминал AT команд.

http://foto.mail.ru/mail/photos_hosting/98/i-109.jpg

Поэтому пишем «AT» (без кавычек), и нажимаем послать. Если в ответ пришло OK, продолжаем. Если нет, пробуем подключиться к другим сервисам.
В нашем случае получилось.
Не буду приводить примеров команд, ибо, во-первых, довольно большое их количество уже вшито в программу, а во-вторых, можно почитать вот этот документик at commands.pdf (http://slil.ru/23775406) . Или воспользоваться гуглом.

Автор программы, лапочка, уже позаботился о наших нуждах, поэтому заморачиваться с командами мы не будем. А пойдем в «Опции», и быстренько сохраним себе список контактов и SMS. Тем более что это добро, еще и сохраняеться в удобном HTML виде, хоть сразу на сайт вешай.
Правда не знаю, зачем нам контакты, а вот в SMS встречается полезная информация.

Для меркантильных.
Из любого взлома всегда хочется извлечь выгоду, а у нас пока только одни развлечения.
Идем по адресу «Опции» - «СМС» - «Отправить»
И отправляем пару долларов себе в SMS копилку. Которую мы заранее зарегистрировали, например, тут: http://smskopilka.ru/
При этом на телефоне жертвы, никакой информации о том, куда и что за SMS было отправлено не остается =)

http://foto.mail.ru/mail/photos_hosting/98/i-113.jpg

Ну а напоследок, можно и поиздеваться.


Посылаем сообщение в виде контакта : «Подключения» - «Отправить» - «Отправить сообщение» «Тебя голубохакнул злобный голубохакер» (А как еще перевести bluehacker?) :)



На прощание, снова зайдем в AT терминал и отправим команду AT+CFUN=0 С помощью, которой выключим жертве телефон. Зачем же сажать батарейку?


PS: Можете считать все вышеописанное статьей, можете обзором программы «Терминал», а можете просто глупостью. На самом деле я просто хотел показать насколько все это просто, и насколько опасно доверять незнакомым людям. На сем позвольте откланяться, и закончить свое повествование, надеюсь оно было вам интересным.

Прикольная статья. Надо будет дома поюзать если она на моем MPx220 пойдет

http://www.sonyericsson.com/downloads/dg_at_2005_r2b.pdf вот АТ команды для к750 и других его ровесников ) Самому стало интересно после выхода http://forum.antichat.ru/thread31547.html этого чуда, т.к. там есть возможность посылки АТ команд (хотя на кой фиг она нужна, если в проге всё и так есть ;) )

Bt info хорошая программа, где-то неделю назад пробовал. Но ява.. Ее можно конечно использовать, "по назначению", но функционал уж очень мал :)

Хорошая прога..Теперь буду внимательнее

Внимание нет поддержки win 2003 =(

Внимание нет поддержки win 2003 =(
Что вы имеете в виду?
На страничке можно найти версию под WinMobile2003.
Она поддерживаеться!
Прежде чем, читайте внимательно сайт по ссылке.

У меня в регистре нет такой сетки+пишит не наяден BT адаптер девайс HP hx4700

Внимание нет поддержки win 2003 =(
Все поддерживаеться у меня 2 смарта на одном 2003 на втором 2005 и на всех идет.

Хелп ошибка
"устройство бт не наядено или не поддерживается
для работы нужен стек от микрасофта.
продолжение работы невозможно)"
Чем лечится?

Значит на твоем кпк нет Microsoft Bluetooth stack, если найду где его взять, выложу ссылку =)
Без него программа работать не будет.

2 Arin неподскажеш как узнать каким оператором пользуется жертва?
P.S. можеш перезалить АТ команды, не качается

$Lemur$ узнать оператора можно например обходным маневром, вводим ат команду AT+CSCA? , или если используешь "Терминал" "AT" - "СМС" - "Смс центр".
В ответ получаешь номер смс центра абонента, понятно что у разных операторов эти номера различаються. У меня на мтс это +79168999100.
Таким макаром можно узнать оператора.
Что касаеться ат команд, перезалить в данный момент не в состоянии, впрочем и большого смысла в этом не вижу. Ибо в этой темке At-команды или управляем телефоном (http://forum.antichat.ru/thread31780-%EA%EE%EC%E0%ED%E4%FB.html), есть практически все что может пригодиться. Также можешь воспользоваться ссылкой m0nzt3r'а http://www.sonyericsson.com/downloads/dg_at_2005_r2b.pdf //АТ команды для к750 и других его ровесников//.

спс что-то сразу не доперло что можно по префиксам вычислить :rolleyes:
за ссылки тоже респект

Подскажите.А под симбиан ничего подобного нету?

Подскажите.А под симбиан ничего подобного нету?
Не встречал.
Есть явовское приложение BT Info (FTP BT) (http://forum.antichat.ru/thread31547.html) . Возможно поможет.

А потом удивляемся почему он или она такие параноики, после таких вещей уже начинаешь непроизвольно не кому не доверять)))

Блин была бы перед глазами эта статья неделю назад у мну.....когда мой КПК обнаружил гдето поблизости Нокиа.....в тот момент когда я передавала на мобайл себе!=\

Я недавно юзал прогу под симбиан, Bloofer 2 вроде называется. Так вот с помощью неё смог увести у чела контакты (тока мне его пришлось уговаривать несколько раз жать "принять подключение", а потом исчо какой-то код ввести =) ). Сейчас на винте посмотрю, может где дистриб валяется...

YL@']А потом удивляемся почему он или она такие параноики, после таких вещей уже начинаешь непроизвольно не кому не доверять)))

Блин была бы перед глазами эта статья неделю назад у мну.....когда мой КПК обнаружил гдето поблизости Нокиа.....в тот момент когда я передавала на мобайл себе!=\
Вот я точно параноик с большим количеством фобий =)
А насчет знакомства.. все может быть инет велик =) а Мир еще больше..

Я недавно юзал прогу под симбиан, Bloofer 2 вроде называется. Так вот с помощью неё смог увести у чела контакты (тока мне его пришлось уговаривать несколько раз жать "принять подключение", а потом исчо какой-то код ввести =) ). Сейчас на винте посмотрю, может где дистриб валяется...
Вероятнее всего Blooover, посмотри в этой темке: http://forum.antichat.ru/thread17089-Blooover.html .

Вышла новая версия программы "Терминал" для КПК. Версия 1.0.1. Наиболее актуально для оси wm2003. Адрес странички с загрузкой прежний (http://www.wm-soft.com/rus_products/terminal).

так блевер второй не юзает уязвимости а только сканит их...
кто знает проги для блухака под симбиан пишите...

У меня 6340, прога просто напросто не запустилась (хоть установилась) :mad:

У меня 6340, прога просто напросто не запустилась (хоть установилась) :mad:

Очень часто люди забывают сначала включить блутус, а потом уже запускать прогу))

Надо будет проюзать..щас тока обновлю на кпк "MIcrosoft.Net "приложение..а то старое стоит..ибуду пробовать.Спасибо за статью.

Очень часто люди забывают сначала включить блутус, а потом уже запускать прогу))
Ну эти люди явно не я :)
В общем, Програ работает только на MS стеке bluetooth. А у меня стоит Broadcomm стек. А как переустановить драйвера BT ни кто не знает, те кто пытался, ничего не получилось. Говорил с автором программы, он говорит, что не может сделать не потдержку Broadcomm ни Widcomm из-за ограничений .NET Compact Fraemwork :(

Так что ждёмс :cool:

всем привет. люди, а где можно скачать блютусный стэк для 2005 винды? просто у меня ТЕРМИНАЛ требует его. пол нета излазил, нихрена не нашел. если у кого есть, скиньте пожалуйста на northwind747@pochta.ru за раннее спасибо

О да... Разогнались. Сони Эриксон скорее взломает Смарт и КПК не жели наоборот. К сведения ни одно смс не возможно с него послать без подтверждения это раз, а второе то чтобы даже подключится к сэру тел требует ввести одинаковый код на обоих аппаратах. Да и программа есть на эриках так же способная совершать взлом. Вот например одна тут с описанием http://seclub.org/dn.php?d=5&t=1&q=6&r=3&c=20&fd=2834& тут вторая так же с описанием http://seclub.org/dn.php?d=5&t=1&q=6&r=3&c=20&fd=2328

Нам бы прогу способную увеличить радиус действия голубого зуба, а там мы уже нашли бы умельцев. Видел одну но она триал, и радиус всего до 100 метров. Вот бы если на кило долбила было бы отлично.

Нам бы прогу способную увеличить радиус действия голубого зуба, а там мы уже нашли бы умельцев. Видел одну но она триал, и радиус всего до 100 метров. Вот бы если на кило долбила было бы отлично.

Радиус напрямую хардварнозависим :)

Ага, а лучше - чтобы сразу все устройства в области обнаруживала!!!

Для сотовых телефонов фирмы Motorola также существует ряд аналогичных по назначению програм. Например, частично работает упомянутый выше BT Info, предварительно прогнаннный через адаптер. Прекрасно прошел проверку с рядом моделей Nokia (на остальных марках не пробовал). Но к сожалению, изначально программа создавалась для SE, поэтому совместимость далеко не полная, приложение намертво виснет. Одна локализация чего стоит =)

Есть классика в лице блувера, на мой взгляд, непонятное творение. То ли работает, то ли нет, подвисает часто. Если кто хочет отдельно поспамить, то существует приложение BTExplorer. Да и вообще блувер на сегодня вообще не актуален.

Но, как всегда, существует приемлимая альтернатива. Специально для моторов умельцами с мотофана написано Java-приложение I See Your Files (автор BlackBox, http://motofan.ru/board/index.php?showtopic=91888&st=15). Программа находится в стадии развития, на данный момент позволяет серфить по файловой системе удаленного устройства (не только телефон, но и КПК, компьютеры и т.д.), однако, функция копирования файлов ещё не реализованна. Зато имеется функция удаления файлов, которая заблокирована автором из "этических" соображений. Но после того как автору рассказали про отсуствие этических норм у владельцев SE (наверное это был наш m0nzt3r ;) автор пообещался выпустить полнофункциональную версию программы с возможностью копирования + неплохо бы добавить методы, пусть самые основные, позволяющие обойти запрос кода для подключения.

Заявлена совместимость со всеми аппаратами фирмы Motorola, имеющих MIDP 2.0 + наличие классов для работы с BT средствами Java.

E398/E1/ROKR + ряд аппартов V-серии не имеют этих классов, либо они по умолчанию залочены (исследования и работа в направлении устранения этого недостатка ведется уже давно и по сей день).

Проверял на L7 с патченной прошивкой (есть рай и для обладателй L7_AER), работает.

На мой взгляд, тема постепенно уходит в прошлое, реализации всё совершеннее. Поглядим что будет происходить с BT2.0.

Также по теме можно поглядеть:
http://www.25.net.ru/download/index.php?act=category&id=2

(наверное это был наш m0nzt3r ;)
не, не я =) А вообще, почти под все есть еще MiyuX (просмотр, скачка файлов по бт), тоже в бета стадии.Только вот глючная очень..

Bt info хорошая программа, где-то неделю назад пробовал. Но ява.. Ее можно конечно использовать, "по назначению", но функционал уж очень мал
Команды тоже посылать можно а значит твари все что хочеш.

OFTOP
Я честно уже привык к тому, что в поисковиках на запросы по хакерской тематике, на первых местах ачат. Не всегда, но очень часто. =)
Недавно решил посмотреть, появилось ли что нибудь новое по теме "bluehack". Забил в яндекс это слово.. Честно, но мне понравилось. Первая ссылка на эту статейку, 2 следующие на ее копии.. и дальше частенько попадается. Это тешит мое самолюбие..
Но все же к моему огромному сожалению, ничего нового и не появилось.. ни тебе софта, ни концепций. Только блюджекеров развелось. Впрочем это и хорошо, хакнуть блюджекера веселее чем просто напугать обычного человека. :)

а для симбы идет?

а для симбы идет?
приложения написанные на Java мультиплатформенны

Только для Wm 2003/2005, а для симбиана есть что-то похожее?

после боловства) у друга глюкнул телефон) моторы сакс

Значит на твоем кпк нет Microsoft Bluetooth stack, если найду где его взять, выложу ссылку =)
Без него программа работать не будет.



Где найти Microsoft Bluetooth stack? :confused:
Очень нужен!

у меня wm 2006, не пашет =(

Работает отлично! давно пользуюсь, в программе так же есть функция автоспама по Bt, прикольно.. когда аудитория на 200 человек, сканишь телефонов 100, и начинаешь бомбить )) у всех "брр брр" вибрация, и звонки гудят ))) :-d

STMblueS

С помощью STMblueS можно залазить в файловую систему ЛЮБОГО поддерживающего обекс файл трансфер телефона по блютузу. Соединившись с телефоном можно красть и удаляешь файлы, папки. Не распознаёт русские имена файлов и папок.

Скачать (http://nullsoft.in/soft/bt/stmblues.jar) 48кб

BT INFO v1.08

Программа подключается через блютуз. С дургого телефона необходимо дать разрешение.
Позволяет:
-читать смс
-записную книгу
-звонить с его телефона
-управлять кнопками
-вкл/выкл плээр
-смотреть ява приложения
-и многое что другое

Заточена под сони эриксон, так что сони эриксон лучше всех админится. На других телефонов половина функций не работает.

http://java.xor.sk/imagez/btinfo5.jpg

Скачать (http://java.xor.sk/down.php?wtf=ftp_bt_108_2.jar&en=1)

з.ы. прога Syper Bluetooth Hack переделано из этой софтины. Изменен только эбаут.

хорошая прога седня буду пробовать!

Классная проша
А на мобильник есть.?
Sony Ericsson

попробовал очень рад, единственно что хотел спросить где можно взять список комманд которые At на разные телефоны??? и еще один вопрос, а без запроса пароля можно как нить конектиться???

Скорее всего байан, но все же.
http://iglaz.com/uploads/posts/2008-05/thumbs/1210106122_1202897809_1202829534_1197472156_blueto o.jpg

Это новая версия программы Super Bluetooth Hack для обычных мобил и на базе симбиан.
Если вы не знаете, что такое Super Bluetooth Hack, то это программа, с помощью котрой можно управлять чужим мобильным телефоном (все функции работают только с SE на SE) на расстоянии (10-15 метров, ведь это блютуз :)

Что можно?
1) Читать SMSки
2) Выключать теленфон
3) Включть музыку
4) Выбирать режимы (обычный,без звука ...)
5) Блокировать телефон
И многое многое другое...

Установка:
1) Скачать на комп.
2) Залить на мобильный
3) Запустить установщик (то что вы скачали , кстати нужен JAVA)
4) Он его установит и вы сможите запустить прогамму
5) Выбрать языки и полазить в настройках
6) Щелкнуть подключение
7) Щелкнуть поиск устройств
8) Выбрать "жертву"
9) И УПРАВЛЯТЬ !!!

FAQ-часто задаваемые вопросы:
1) Почему появляеться белый экран когда я щёлкаю соединиться?
Ответ:Значит это анамальная зона , короче блютусы там плохо работают или же у вас проблемы с JAVA (маловероятно) просто перезагрузитесь и все вроде должно пройти

2) Почему когда я подключаюсь к "жертве" к ней приходит сообщения типа "Пользователь *ваше имя* хочет получить доступ к этому телефону , разрешить?"
Ответ:это значит телефон "жертвы" имеет что то типа защиты , чтобы этого избежать попробуйте сделать так чтобы жертва добавила вас в список контактов по блютуз , это должно обойти защиту Кстати на некоторых телефонах вобще нету такой защиты и вы сразу получаете доступ. В архиве находятся две проги для обычных телефонов и для телефонов на базе Симбиан.

Скачать (http://rapidshare.com/files/108965176/super_bluetooth2008_2_.rar)

Folc
как я понял под winmobile6 не подет?

автору большое спс за прогу)

Пишу со смарта, поэтому сильно не бейте.:)

Bt_TeRoR.
Ddos телефона по синему зубу. Выбираем файл, достаточно текстового файла, находим жертву и вперед.:) Шлет запросы на прием файла, постоянно и ты нечего не можешь сделать:-)
Программа написана на языке программирования Python, поэтому нам нужен интерпритатор. Можно взять на dimonvideo.Ru.
Пойдет на смартах под управлением Simbian.
_http://ifolder.ru/6812662


X2Blue.
Шлет после подтверждения запроса сообщение с телефона жертвы по зубу через COM порт, с номером его телефона.
Не очень полезна, но может кому будет интересна.
Обычная Ява.
_http://ifolder.ru/6812862


BT_FILE_MAN.
Из названия помоему понятно что это. Есть функции копировать и удалить файлы. Просит подтверждение на передачу данных, вроде без запроса кода доверия.:)
Очень полезная штука в людных местах, с учетом того что например у семенов х65 серии и ниже нет запроса на соединение.:)и у некоторых сониэриках...
Ява.
_http://ifolder.ru/6813008

Имхо софт весь этот на мобилу не есть тру, вот под линь софт - гуд, тем более если ставить на ноут, получаем +2 к скорости...

у меня сони эриксон p1i, у меня пойдёт?

а есть проги подобного рода, но чтобы можно было удалять файлы из файловой системы телефона? кучу уже перепробовал, ни одна не поддерживает такую фичу.
и самое обидное, что не для взлома и прикола то нужна... слетела java на телефоне, я теперь вообще не могу зайти ни в игры ни в приложения, однако через BT, с другого телефона, все мои приложения видно... вот думаю, удалить бы их таким образом.. может и заработает... :-/

Автор, почему у меня при установке Terminal'a на ppc пишет какую-то ошибку?
Как ее можно устранить?

Dj Skeleton™, если ты с телефона хочеш удалить на другом телефоне, то тебе поможет прога BluetoothFileManager. Она может удалять, перемещать себе на мобилу, копировать и другое

Вчера пробовал с 16 устройств ни к кому не смог приконектится.... Не очень актуальная софтина.... Сейчас почти везде нужна авторизация, а это редкость.

Лично для необходимость в использовании этой проги отпадает, так как на многих телефонах при просмотре файловой системы необходима авторизация. А встроенных средств вполне достаточно для манипуляций с файлами и прочими нуждами в другом устройстве
p.s.: samsung e200

Чето не видно terminal :(

Зачет))Класная прога

Старье это все. Чтобы взломать блютуз без всяких подтверждений жертвы надо иметь ноут и Linux, а еще лучше Back&Track. Вот там реально взломать синий зуб:)))

Glebi, согласен ну и при навыках и с окон возможно.

Киньте в лс проги на Wm5 для блу джекинга) Нажму спасибку