Мобильные шалости. BlueHack.
 

Наверняка вы слышали о bluehacking, получении доступа к ресурсам Bluetooth устройств. Несмотря на то, что это довольно таки популярная тема, найти более или менее понятную информацию или пример проведения атаки на устройство будет немного затруднительно.
А так бы хотелось почитать, что пишут в sms вон той красивой девчонке, из соседнего подъезда, узнать список контактов начальника на работе, украсть сложнейший пароль от пятизначной аськи друга, который тот из-за склероза сохранил в телефоне. Признайтесь, хотелось бы? :) А ведь это далеко не полный список Ваших возможностей!
Если я Вас заинтересовал, читайте дальше..

Intro. Что будем использовать?
Давайте определимся. Нам нужно, что-то маленькое, не привлекающее внимания и многофункциональное. Значит либо навороченный телефон, либо КПК. Идеален был бы ноутбук, но согласитесь, странно вы бы выглядели с ноутбуком в метро! =)
В моем случае это будет КПК под управлением WM2005.
В качестве боевого софта возьмем отечественную программку «Терминал». Почему?
Для начала из-за ее функциональности, и наличия версий под Smartphone 2005,Pocket PC 2003/2005, Smartphone 2003, Smartphone 2003 QVGA. Причем она бесплатна для всех русскоязычных пользователей. И последнее, найти софт с такими же характеристиками под КПК безнадежное дело. Если найдете – поделитесь :)
В общем, читаем полное описание и забираем отсюда http://www.wm-soft.com/rus_products/terminal

Устанавливаем и приступаем.
Для начала давайте зайдем в «Опции»> «Настройки»
Назовем наше устройство, например «Введи 0000». Имя, в общем, то можно выбрать любое, в зависимости от обстоятельств. А также выберем, как будет наш КПК определяться на время работы. Поверьте, класс устройства Sony-Ericsson, или Motorola вызовет меньше подозрений, нежели PC.

• «Подключение» - «Поиск» - «Поиск устройств»

Нашлась жертва.
Сегодня это будет мобильный телефон Nokia с ником Jertva :)
1. Сопрягаемся. (Эротичное слово :) )

• «Подключение» - «Отправить» - «Отправить файл»

Ну что нам стоит? Пошлем парочку красивых картинок, мелодий, возможно, какую ни-то игру. Не забываем принимать файлы в ответ. На данном этапе наша задача убедить жертву, что мы не несем никакой угрозы, а просто хотим пообщаться. Через некоторое время нашему оппоненту надоест подтверждать каждое принятие файла, и он сам запросит подключения. Если же нет, то вероятнее всего введет «0000», на наш запрос подключения.
Сопряжение устройств произведено? Мы внутри!

2. Для начала узнаем, что может наша жертва.

• «Подключение» - «Информация»

Действуем дальше.

• «Подключение» - «Режим OBEX FTP» - «OBEX FileTransfer»

Вот мы получили доступ к файловой системе телефона. Отсюда мы сохраним только для образовательных целей приватные фотографии, а заодно все, что может оказаться интересным.

• «Подключение» - «Режим AT» - «Гарнитура»

Теперь подключаемся к тому же телефону в качестве гарнитуры. (Возможно, что этот сервис не даст нам желаемого результата, но у нас в запасе еще много протоколов).
Куда это мы попали?
А попали мы в терминал AT команд.


Поэтому пишем «AT» (без кавычек), и нажимаем послать. Если в ответ пришло OK, продолжаем. Если нет, пробуем подключиться к другим сервисам.
В нашем случае получилось.
Не буду приводить примеров команд, ибо, во-первых, довольно большое их количество уже вшито в программу, а во-вторых, можно почитать вот этот документик at commands.pdf . Или воспользоваться гуглом.

Автор программы, лапочка, уже позаботился о наших нуждах, поэтому заморачиваться с командами мы не будем. А пойдем в «Опции», и быстренько сохраним себе список контактов и SMS. Тем более что это добро, еще и сохраняеться в удобном HTML виде, хоть сразу на сайт вешай.
Правда не знаю, зачем нам контакты, а вот в SMS встречается полезная информация.

Для меркантильных.
Из любого взлома всегда хочется извлечь выгоду, а у нас пока только одни развлечения.
Идем по адресу

• «Опции» - «СМС» - «Отправить»

И отправляем пару долларов себе в SMS копилку. Которую мы заранее зарегистрировали, например, тут: http://smskopilka.ru/
При этом на телефоне жертвы, никакой информации о том, куда и что за SMS было отправлено не остается =)


Ну а напоследок, можно и поиздеваться.

• Посылаем сообщение в виде контакта : «Подключения» - «Отправить» - «Отправить сообщение» «Тебя голубохакнул злобный голубохакер» (А как еще перевести bluehacker?) :)

• На прощание, снова зайдем в AT терминал и отправим команду AT+CFUN=0 С помощью, которой выключим жертве телефон. Зачем же сажать батарейку?

PS: Можете считать все вышеописанное статьей, можете обзором программы «Терминал», а можете просто глупостью. На самом деле я просто хотел показать насколько все это просто, и насколько опасно доверять незнакомым людям. На сем позвольте откланяться, и закончить свое повествование, надеюсь оно было вам интересным.

Прикольная статья. Надо будет дома поюзать если она на моем MPx220 пойдет

http://www.sonyericsson.com/downloads/dg_at_2005_r2b.pdf вот АТ команды для к750 и других его ровесников ) Самому стало интересно после выхода http://forum.antichat.ru/thread31547.html этого чуда, т.к. там есть возможность посылки АТ команд (хотя на кой фиг она нужна, если в проге всё и так есть ;) )

Bt info хорошая программа, где-то неделю назад пробовал. Но ява.. Ее можно конечно использовать, "по назначению", но функционал уж очень мал :)

Хорошая прога..Теперь буду внимательнее

Внимание нет поддержки win 2003 =(

Что вы имеете в виду?
На страничке можно найти версию под WinMobile2003.
Она поддерживаеться!
Прежде чем, читайте внимательно сайт по ссылке.

У меня в регистре нет такой сетки+пишит не наяден BT адаптер девайс HP hx4700

Все поддерживаеться у меня 2 смарта на одном 2003 на втором 2005 и на всех идет.

Хелп ошибка
"устройство бт не наядено или не поддерживается
для работы нужен стек от микрасофта.
продолжение работы невозможно)"
Чем лечится?

Значит на твоем кпк нет Microsoft Bluetooth stack, если найду где его взять, выложу ссылку =)
Без него программа работать не будет.

2 Arin неподскажеш как узнать каким оператором пользуется жертва?
P.S. можеш перезалить АТ команды, не качается

$Lemur$ узнать оператора можно например обходным маневром, вводим ат команду AT+CSCA? , или если используешь "Терминал" "AT" - "СМС" - "Смс центр".
В ответ получаешь номер смс центра абонента, понятно что у разных операторов эти номера различаються. У меня на мтс это +79168999100.
Таким макаром можно узнать оператора.
Что касаеться ат команд, перезалить в данный момент не в состоянии, впрочем и большого смысла в этом не вижу. Ибо в этой темке At-команды или управляем телефоном, есть практически все что может пригодиться. Также можешь воспользоваться ссылкой m0nzt3r'а http://www.sonyericsson.com/downloads/dg_at_2005_r2b.pdf //АТ команды для к750 и других его ровесников//.

спс что-то сразу не доперло что можно по префиксам вычислить :rolleyes:
за ссылки тоже респект

Подскажите.А под симбиан ничего подобного нету?

Не встречал.
Есть явовское приложение BT Info (FTP BT) . Возможно поможет.

А потом удивляемся почему он или она такие параноики, после таких вещей уже начинаешь непроизвольно не кому не доверять)))

Блин была бы перед глазами эта статья неделю назад у мну.....когда мой КПК обнаружил гдето поблизости Нокиа.....в тот момент когда я передавала на мобайл себе!=\

Я недавно юзал прогу под симбиан, Bloofer 2 вроде называется. Так вот с помощью неё смог увести у чела контакты (тока мне его пришлось уговаривать несколько раз жать "принять подключение", а потом исчо какой-то код ввести =) ). Сейчас на винте посмотрю, может где дистриб валяется...

Вот я точно параноик с большим количеством фобий =)
А насчет знакомства.. все может быть инет велик =) а Мир еще больше..

Вероятнее всего Blooover, посмотри в этой темке: http://forum.antichat.ru/thread17089-Blooover.html .

так блевер второй не юзает уязвимости а только сканит их...
кто знает проги для блухака под симбиан пишите...

У меня 6340, прога просто напросто не запустилась (хоть установилась) :mad:

Очень часто люди забывают сначала включить блутус, а потом уже запускать прогу))

Надо будет проюзать..щас тока обновлю на кпк "MIcrosoft.Net "приложение..а то старое стоит..ибуду пробовать.Спасибо за статью.

Ну эти люди явно не я :)
В общем, Програ работает только на MS стеке bluetooth. А у меня стоит Broadcomm стек. А как переустановить драйвера BT ни кто не знает, те кто пытался, ничего не получилось. Говорил с автором программы, он говорит, что не может сделать не потдержку Broadcomm ни Widcomm из-за ограничений .NET Compact Fraemwork :(

Так что ждёмс :cool:

всем привет. люди, а где можно скачать блютусный стэк для 2005 винды? просто у меня ТЕРМИНАЛ требует его. пол нета излазил, нихрена не нашел. если у кого есть, скиньте пожалуйста на northwind747@pochta.ru за раннее спасибо

О да... Разогнались. Сони Эриксон скорее взломает Смарт и КПК не жели наоборот. К сведения ни одно смс не возможно с него послать без подтверждения это раз, а второе то чтобы даже подключится к сэру тел требует ввести одинаковый код на обоих аппаратах. Да и программа есть на эриках так же способная совершать взлом. Вот например одна тут с описанием http://seclub.org/dn.php?d=5&t=1&q=6&r=3&c=20&fd=2834& тут вторая так же с описанием http://seclub.org/dn.php?d=5&t=1&q=6&r=3&c=20&fd=2328

Нам бы прогу способную увеличить радиус действия голубого зуба, а там мы уже нашли бы умельцев. Видел одну но она триал, и радиус всего до 100 метров. Вот бы если на кило долбила было бы отлично.

Радиус напрямую хардварнозависим :)

Ага, а лучше - чтобы сразу все устройства в области обнаруживала!!!

Для сотовых телефонов фирмы Motorola также существует ряд аналогичных по назначению програм. Например, частично работает упомянутый выше BT Info, предварительно прогнаннный через адаптер. Прекрасно прошел проверку с рядом моделей Nokia (на остальных марках не пробовал). Но к сожалению, изначально программа создавалась для SE, поэтому совместимость далеко не полная, приложение намертво виснет. Одна локализация чего стоит =)

Есть классика в лице блувера, на мой взгляд, непонятное творение. То ли работает, то ли нет, подвисает часто. Если кто хочет отдельно поспамить, то существует приложение BTExplorer. Да и вообще блувер на сегодня вообще не актуален.

Но, как всегда, существует приемлимая альтернатива. Специально для моторов умельцами с мотофана написано Java-приложение I See Your Files (автор BlackBox, http://motofan.ru/board/index.php?showtopic=91888&st=15). Программа находится в стадии развития, на данный момент позволяет серфить по файловой системе удаленного устройства (не только телефон, но и КПК, компьютеры и т.д.), однако, функция копирования файлов ещё не реализованна. Зато имеется функция удаления файлов, которая заблокирована автором из "этических" соображений. Но после того как автору рассказали про отсуствие этических норм у владельцев SE (наверное это был наш m0nzt3r ;) автор пообещался выпустить полнофункциональную версию программы с возможностью копирования + неплохо бы добавить методы, пусть самые основные, позволяющие обойти запрос кода для подключения.

Заявлена совместимость со всеми аппаратами фирмы Motorola, имеющих MIDP 2.0 + наличие классов для работы с BT средствами Java.

E398/E1/ROKR + ряд аппартов V-серии не имеют этих классов, либо они по умолчанию залочены (исследования и работа в направлении устранения этого недостатка ведется уже давно и по сей день).

Проверял на L7 с патченной прошивкой (есть рай и для обладателй L7_AER), работает.

На мой взгляд, тема постепенно уходит в прошлое, реализации всё совершеннее. Поглядим что будет происходить с BT2.0.

Также по теме можно поглядеть:
http://www.25.net.ru/download/index.php?act=category&id=2

не, не я =) А вообще, почти под все есть еще MiyuX (просмотр, скачка файлов по бт), тоже в бета стадии.Только вот глючная очень..

Команды тоже посылать можно а значит твари все что хочеш.

OFTOP
Я честно уже привык к тому, что в поисковиках на запросы по хакерской тематике, на первых местах ачат. Не всегда, но очень часто. =)
Недавно решил посмотреть, появилось ли что нибудь новое по теме "bluehack". Забил в яндекс это слово.. Честно, но мне понравилось. Первая ссылка на эту статейку, 2 следующие на ее копии.. и дальше частенько попадается. Это тешит мое самолюбие..
Но все же к моему огромному сожалению, ничего нового и не появилось.. ни тебе софта, ни концепций. Только блюджекеров развелось. Впрочем это и хорошо, хакнуть блюджекера веселее чем просто напугать обычного человека. :)

а для симбы идет?

приложения написанные на Java мультиплатформенны

Только для Wm 2003/2005, а для симбиана есть что-то похожее?

после боловства) у друга глюкнул телефон) моторы сакс

Где найти Microsoft Bluetooth stack? :confused:
Очень нужен!

у меня wm 2006, не пашет =(