Наверняка вы слышали о bluehacking, получении доступа к ресурсам Bluetooth устройств. Несмотря на то, что это довольно таки популярная тема, найти более или менее понятную информацию или пример проведения атаки на устройство будет немного затруднительно.
А так бы хотелось почитать, что пишут в sms вон той красивой девчонке, из соседнего подъезда, узнать список контактов начальника на работе, украсть сложнейший пароль от пятизначной аськи друга, который тот из-за склероза сохранил в телефоне. Признайтесь, хотелось бы? А ведь это далеко не полный список Ваших возможностей!
Если я Вас заинтересовал, читайте дальше..
Intro. Что будем использовать?
Давайте определимся. Нам нужно, что-то маленькое, не привлекающее внимания и многофункциональное. Значит либо навороченный телефон, либо КПК. Идеален был бы ноутбук, но согласитесь, странно вы бы выглядели с ноутбуком в метро! =)
В моем случае это будет КПК под управлением WM2005.
В качестве боевого софта возьмем отечественную программку «Терминал». Почему?
Для начала из-за ее функциональности, и наличия версий под Smartphone 2005,Pocket PC 2003/2005, Smartphone 2003, Smartphone 2003 QVGA. Причем она бесплатна для всех русскоязычных пользователей. И последнее, найти софт с такими же характеристиками под КПК безнадежное дело. Если найдете – поделитесь
В общем, читаем полное описание и забираем отсюда http://www.wm-soft.com/rus_products/terminal
Устанавливаем и приступаем.
Для начала давайте зайдем в «Опции»> «Настройки»
Назовем наше устройство, например «Введи 0000». Имя, в общем, то можно выбрать любое, в зависимости от обстоятельств. А также выберем, как будет наш КПК определяться на время работы. Поверьте, класс устройства Sony-Ericsson, или Motorola вызовет меньше подозрений, нежели PC
«Подключение» - «Поиск» - «Поиск устройств»
Нашлась жертва.
Сегодня это будет мобильный телефон Nokia с ником Jertva
1. Сопрягаемся. (Эротичное слово )
«Подключение» - «Отправить» - «Отправить файл»
Ну что нам стоит? Пошлем парочку красивых картинок, мелодий, возможно, какую ни-то игру. Не забываем принимать файлы в ответ. На данном этапе наша задача убедить жертву, что мы не несем никакой угрозы, а просто хотим пообщаться. Через некоторое время нашему оппоненту надоест подтверждать каждое принятие файла, и он сам запросит подключения. Если же нет, то вероятнее всего введет «0000», на наш запрос подключения.
Сопряжение устройств произведено? Мы внутри!
2. Для начала узнаем, что может наша жертва.
«Подключение» - «Информация»
Действуем дальше.
«Подключение» - «Режим OBEX FTP» - «OBEX FileTransfer»
Вот мы получили доступ к файловой системе телефона. Отсюда мы сохраним только для образовательных целей приватные фотографии, а заодно все, что может оказаться интересным
«Подключение» - «Режим AT» - «Гарнитура»
Теперь подключаемся к тому же телефону в качестве гарнитуры. (Возможно, что этот сервис не даст нам желаемого результата, но у нас в запасе еще много протоколов).
Куда это мы попали?
А попали мы в терминал AT команд.
Поэтому пишем «AT» (без кавычек), и нажимаем послать. Если в ответ пришло OK, продолжаем. Если нет, пробуем подключиться к другим сервисам.
В нашем случае получилось.
Не буду приводить примеров команд, ибо, во-первых, довольно большое их количество уже вшито в программу, а во-вторых, можно почитать вот этот документик at commands.pdf . Или воспользоваться гуглом.
Автор программы, лапочка, уже позаботился о наших нуждах, поэтому заморачиваться с командами мы не будем. А пойдем в «Опции», и быстренько сохраним себе список контактов и SMS. Тем более что это добро, еще и сохраняеться в удобном HTML виде, хоть сразу на сайт вешай.
Правда не знаю, зачем нам контакты, а вот в SMS встречается полезная информация.
Для меркантильных.
Из любого взлома всегда хочется извлечь выгоду, а у нас пока только одни развлечения.
Идем по адресу
«Опции» - «СМС» - «Отправить»
И отправляем пару долларов себе в SMS копилку. Которую мы заранее зарегистрировали, например, тут: http://smskopilka.ru/
При этом на телефоне жертвы, никакой информации о том, куда и что за SMS было отправлено не остается =)
Ну а напоследок, можно и поиздеваться.
Посылаем сообщение в виде контакта : «Подключения» - «Отправить» - «Отправить сообщение» «Тебя голубохакнул злобный голубохакер» (А как еще перевести bluehacker?)
На прощание, снова зайдем в AT терминал и отправим команду AT+CFUN=0 С помощью, которой выключим жертве телефон. Зачем же сажать батарейку?