Взлом Bluetooth устройств : BlueBorne, CarWhisperer, DDoS
Антивирус в видео — grizzly-pro.ru/
Наш Telegram канал — t.me/overlamer1
Второй канал — www.youtube.com/c/igorover
Паблик — overpublic1 — vk.com/over_view
Заказать рекламу вы можете здесь:
bit.ly/2nChGY8
Инстаграмчик здесь:
www.instagram.com/overbafer1
AliExpress в рамках закона [Bad AliExpress]:
vk.com/public137607137
Некультурный AliExpress:
vk.com/public146011210
В этой статье пойдет речь о самых известных способах взлома Bluetooth. И так, как же хакеры взламывают пароль на BT-устройствах?
BlueBorne — общее название восьми опасных уязвимостей, работающих с Bluetooth в Android, iOS, Windows и Linux.
Проблемы BlueBorne невозможно обнаружить и исправить стандартными методами, для эксплуатации багов злоумышленнику не требуется взаимодействие и сопряжение с целевым устройством.
BlueSmack
Для организации такой атаки, нужно отправить длинный пакет данных на взламываемое устройство BT. Результатом атаки на целевое устройство будет зависание или самопроизвольная перезагрузка.
Как защитить: Перепрошивка старых моделей.
BlueSnaf
В ходе атаки используется сервис OBEX Push Profile (OPP), который применялся для обмена файлами. С помощью команды GET, атакующий может скачать любой существующий файл на некорректно прошитом телефоне.
Как защитить: Отклонять неизвестные устройства и настроить авторизацию для OPP.
HeloMoto
Данным типом атаки можно взломать только телефоны производителя Motorola. Взломщик соединяется с сервисом OPP телефона жертвы без авторизации.Получив доступ, атакующий может выполнять AT-команды на телефоне жертвы.
Как защитить: Настройка защищенного соединения не более 60 с.
BlueBag
Позволяет выполнять AT-команды на телефонах жертвы. С помощью этого способа можно отправить или прочитать SMS-сообщения, просматривать телефонную книгу, устанавливать переадресацию, набирать любой номер, выключать телефон, получать информацию о состоянии заряда и сети и многие другие команды.
Как защитить: Для старых моделей телефонов – перепрошивка. На остальных нужно включить опцию защиты соединения и не подключать неизвестные устройства.
Bluesnaf
Позволяет подключаться к телефону жертвы без авторизации.
Как защитить: Включать авторизацию, отклонять неизвестные устройства, обновить прошивку телефона.
CarWhisperer
Данный тип атаки подходит к автомобильным магнитолам поддерживаемых технологию Bluetooth.
Как защитить: Поменять стандартный PIN-код.
BlueDump
Атакующий подделывает Bluetooth MAC-адрес жертвы.
Как защитить: На данный момент угроза остается открытой.
Dos-атака с применением Bluetooth Stack Smasher (BSS)
Как защитить: Обновление прошивки телефона.
В заключении хочу сказать, что главным фактором взлома Bluetooth-устройств является человеческий фактор.
0 комментариев