В этой статье пойдет речь о самых известных способах взлома Bluetooth. И так, как же хакеры взламывают пароль на BT-устройствах?

BlueSmack

Одна из самых старых атак на BT-устройства. Принципом ее действия является одна из видов атак на ОС Windows 95, которую называли Ping of Death. Для организации такой атаки, нужно отправить длинный пакет данных на взламываемое устройство BT. Для этого можно использовать утилиту l2ping из программы BlueZ. Результатом атаки на целевое устройство будет зависание или самопроизвольная перезагрузка.

Список жертв: В основном телефоны старых моделей.

Как защитить: Перепрошивка старых моделей.

BlueSnaf

Впервые, в 2003 году была продемонстрирована атака под названием BlueSnarf. Этот способ взлома был одним из самых популярных среди BT-устройств. В ходе атаки используется сервис OBEX Push Profile (OPP), который применялся для обмена файлами. С помощью команды GET, атакующий может скачать любой существующий файл на некорректно прошитом телефоне.

Список жертв: Большинство телефонов SonyEricsson (кроме смартфонов).

Как защитить: Отклонять неизвестные устройства и настроить авторизацию для OPP.

HeloMoto

Данным типом атаки можно взломать только телефоны производителя Motorola. Это та же предыдущая атака, только она применяется только для мобильных телефонов Motorola. Взломщик соединяется с сервисом OPP телефона жертвы без авторизации. Имитируя посылку визитки, не заканчивает соединение и внезапно разрывает его. После таких действий в списке доверенных устройств жертвы появляется телефон мошенника. Получив доступ, атакующий может выполнять AT-команды на телефоне жертвы.

Список жертв: Мобильные телефоны Motorola.

Как защитить: Настройка защищенного соединения. В принципе, на всех телефонах данной марки предусмотрен поиск устройств в течении 60 секунд. За этот период вряд ли злоумышленник сможет взломать защиту.

BlueBag

Позволяет выполнять AT-команды на телефонах жертвы. Один из самых опасных способов взлома BT. С помощью этого способа можно отправить или прочитать SMS-сообщения, просматривать телефонную книгу, устанавливать переадресацию, набирать любой номер, выключать телефон, получать информацию о состоянии заряда и сети и многие другие команды. Можно выполнить практически все доступные команды телефона.

Список жертв: Любой телефон с технологией Bluetooth.

Как защитить: Для старых моделей телефонов – перепрошивка. На остальных нужно включить опцию защиты соединения и не подключать неизвестные устройства.

Bluesnaf++

Позволяет подключаться к телефону жертвы без авторизации. Этот метод работает как FTP-клиент. Хакер получает полный доступ к системным файлам (RW), карте памяти, RAM и виртуальным дискам. По сравнению с OPP в этом случае используется многофункциональный OBEX FTP.

Список жертв: Siemens, Samsung, SonyEricsson и другие. Данная атака не может использоваться к моделям Nokia.

Как защитить: Включать авторизацию, отклонять неизвестные устройства, обновить прошивку телефона.

CarWhisperer

Данный тип атаки подходит к автомобильным магнитолам поддерживаемых технологию Bluetooth. Взломщик использует стандартный заводский PIN-код, который имеет значение 1234 или 0000. После взлома, хакер может использовать магнитолу в качестве обычной гарнитуры.

Список жертв: Неизвестно.

Как защитить: Поменять стандартный PIN-код.

BlueDump

BlueDump – это еще один серьезный способ атаки на BT-устройства. Атакующий подделывает Bluetooth MAC-адрес жертвы. Например, два устройства подключаются без авторизации, а третий в это время узнает MAC-адреса первых двух и дожидается выхода из зоны действия одного из них. Потом атакующий инициирует повторное подключение с оставшимся устройством, используя MAC-адрес второго. 

Список жертв: Все устройства с технологией BT.

Как защитить: На данный момент угроза остается открытой.

Dos-атака с применением Bluetooth Stack Smasher (BSS)

Данный способ взлома основан на основе неправильно сформированными L2CAP пакетами для реализации зависания, перезагрузки и выключения на атакуемом устройстве.

Список жертв: Некоторые модели телефонов Nokia, SonyEricsson

Как защитить: Обновление прошивки телефона.

В заключении хочу сказать, что главным фактором взлома Bluetooth-устройств является человеческий фактор. Именно через его невнимательность и пренебрежение правилами безопасности и происходит взлом устройств BT. Всегда выключайте модуль блютуз на своем телефоне - это в 90% защитит ваше bluetooth-устройство от взлома.