Как взломать телефон через блютуз

Обновлено: 24.01.2025

Методы взлома Bluetooth-устройств

В этой статье пойдет речь о самых известных способах взлома Bluetooth. И так, как же хакеры взламывают пароль на BT-устройствах?

BlueSmack

Список жертв: В основном телефоны старых моделей.

Как защитить: Перепрошивка старых моделей.

BlueSnaf

Впервые, в 2003 году была продемонстрирована атака под названием BlueSnarf. Этот способ взлома был одним из самых популярных среди BT-устройств. В ходе атаки используется сервис OBEX Push Profile (OPP), который применялся для обмена файлами. С помощью команды GET, атакующий может скачать любой существующий файл на некорректно прошитом телефоне.

Список жертв: Большинство телефонов SonyEricsson (кроме смартфонов).

Как защитить: Отклонять неизвестные устройства и настроить авторизацию для OPP.

HeloMoto

Данным типом атаки можно взломать только телефоны производителя Motorola. Это та же предыдущая атака, только она применяется только для мобильных телефонов Motorola. Взломщик соединяется с сервисом OPP телефона жертвы без авторизации. Имитируя посылку визитки, не заканчивает соединение и внезапно разрывает его. После таких действий в списке доверенных устройств жертвы появляется телефон мошенника. Получив доступ, атакующий может выполнять AT-команды на телефоне жертвы.

Список жертв: Мобильные телефоны Motorola.

Как защитить: Настройка защищенного соединения. В принципе, на всех телефонах данной марки предусмотрен поиск устройств в течении 60 секунд. За этот период вряд ли злоумышленник сможет взломать защиту.

BlueBag

Список жертв: Любой телефон с технологией Bluetooth.

Как защитить: Для старых моделей телефонов – перепрошивка. На остальных нужно включить опцию защиты соединения и не подключать неизвестные устройства.

Bluesnaf++

Позволяет подключаться к телефону жертвы без авторизации. Этот метод работает как FTP-клиент. Хакер получает полный доступ к системным файлам (RW), карте памяти, RAM и виртуальным дискам. По сравнению с OPP в этом случае используется многофункциональный OBEX FTP.

Список жертв: Siemens, Samsung, SonyEricsson и другие. Данная атака не может использоваться к моделям Nokia.

Как защитить: Включать авторизацию, отклонять неизвестные устройства, обновить прошивку телефона.

CarWhisperer

Данный тип атаки подходит к автомобильным магнитолам поддерживаемых технологию Bluetooth. Взломщик использует стандартный заводский PIN-код, который имеет значение 1234 или 0000. После взлома, хакер может использовать магнитолу в качестве обычной гарнитуры.

Список жертв: Неизвестно.

Как защитить: Поменять стандартный PIN-код.

BlueDump

BlueDump – это еще один серьезный способ атаки на BT-устройства. Атакующий подделывает Bluetooth MAC-адрес жертвы. Например, два устройства подключаются без авторизации, а третий в это время узнает MAC-адреса первых двух и дожидается выхода из зоны действия одного из них. Потом атакующий инициирует повторное подключение с оставшимся устройством, используя MAC-адрес второго.

Список жертв: Все устройства с технологией BT.

Как защитить: На данный момент угроза остается открытой.

Dos-атака с применением Bluetooth Stack Smasher (BSS)

Данный способ взлома основан на основе неправильно сформированными L2CAP пакетами для реализации зависания, перезагрузки и выключения на атакуемом устройстве.

Список жертв: Некоторые модели телефонов Nokia, SonyEricsson

Как защитить: Обновление прошивки телефона.

В заключении хочу сказать, что главным фактором взлома Bluetooth-устройств является человеческий фактор. Именно через его невнимательность и пренебрежение правилами безопасности и происходит взлом устройств BT. Всегда выключайте модуль блютуз на своем телефоне - это в 90% защитит ваше bluetooth-устройство от взлома.

Bluetooth – это удивительно полезная беспроводная технология, встроенная почти в каждый смартфон, планшет и ноутбук. Мы можем использовать ее для передачи файлов, воспроизведения аудиозаписей по беспроводной сети, сбора данных о состоянии здоровья с носимых трекеров и многого другого. Но, как и Wi-Fi, Bluetooth является мишенью для хакеров, позволяющей взламывать ваши устройства и красть личные данные.

В силу полезности данных технологий, большинство из нас включают Wi-Fi и Bluetooth на своих устройствах на постоянной основе. Однако в силу этого вы можете стать потенциальными целями «блюбуггинга» (bluebugging) – метода атаки на ваше устройство через Bluetooth.

Как проводится взлом Bluetooth?

Хакеры используют специализированное программное обеспечение, которое автоматически обнаруживает близлежащие устройства, оснащенные Bluetooth. Они также могут видеть, к каким сетям ранее подключалось ваше устройство – это крайне важная информация, потому что ваш телефон рассматривает эти сети как доверенные и будет подключаться к ним автоматически в будущем.

Что еще может случиться?

После того как смартфон был взломан, хакер может перехватывать и перенаправлять телефонные звонки, получать доступ к банковским данным, отправлять или получать файлы или просто в режиме реального времени наблюдать за тем, что вы делаете.

Где это может произойти?

Блюбуггинг (bluebugging) часто проводится в оживленных общественных местах, т.е. там, где много обычных людей. Выбор оживленного места позволяет им оставаться незамеченными и следить за теми же устройствами, которые регулярно проходят мимо. Хакеры также могут выбирать места, где люди задерживаются на несколько часов, такие как кафе, пабы и рестораны.

Как выглядит блюбуггинг (bluebugging)?

Предварительное расследование показало, что неизвестные файлы являлись вредоносными программами, предназначенными для взлома телефонов получателей и кражи их данных.

Что вы можете сделать, чтобы обеспечить безопасность?

Полиция графства Дорсет в этой связи выпустила некоторые рекомендации для жителей Борнмута – эти советы может использовать каждый, кто не хочет стать жертвами блюбуггинга.

Во-первых, отключите Bluetooth на своих устройствах, если эта технология не используется. Во-вторых, отключите службы обмена файлами, которые используют Bluetooth, такие как AirDrop или Fast Share, если вы не отправляете или не получаете файлы от человека, которому вы доверяете.

Ограничение доступа к сервисам Bluetooth значительно затрудняет (если не делает невозможным) возможность стать жертвой блюбуггинга.

Наконец, убедитесь, что на вашем смартфоне, планшете и компьютерах с поддержкой Bluetooth установлено антивирусное приложение. В случае, если хакер попытается взломать ваше устройство, антивирусное приложение обнаружит и заблокирует подозрительную активность, защищая вашу частную жизнь и личные данные.

К счастью, атаки методом блюбуггинга (bluebugging) все еще мало распространены, но ситуация может быстро измениться. Примите меры, чтобы защитить себя сегодня, скачав и установив бесплатный антивирус Panda Free Antivirus.

Читайте также: