Wireless-security-bluejack-a-victim
ワイヤレスセキュリティ-被害者をブルージャック
image:/wireless security/bluetooth.jpg [Bluetooth]
最初に、ブルージャックの意味を定義しましょう。 これは、いわゆる「eビジネス」カードをBluetooth経由で他のデバイスに送信するプロセスです。 私たちが知っている電子名刺の種類は、他のユーザーに送信する連絡先情報(名前、電子メール、電話番号)を持っているものです。 ブルージャックは同じように機能しますが、連絡先情報は送信しません。その代わりに、悪意のあるコンテンツを送信します。 ブルージャックの例を次の図に示します。
ブルージャックのこの定義は、ほとんどのインターネットリソースで見られるものであり、これはケーキの上のパイと見なされます。 Bluetoothハッキングの基本的な基礎は、選択肢が多すぎることです。 まず、最初に他のデバイスとペアリングします。 このステップが実行されるとすぐに、特定の悪意のある機能を作成するツールのインターネットを発見できます。 それらは-
- 上記では、悪意のある添付ファイル付きの電子名刺を送信するように言及されています。
- 犠牲者のデバイスから機密データを引き出す。
- もちろん、ユーザーの知らないうちに被害者のデバイスを乗っ取り、電話をかけたり、メッセージを送信したりします。
ここで、被害者のデバイスとペアリングされたときにポイントに到達する方法を説明します。 次に何をしたいかは、インターネットにあるツールとアプローチに依存しますが、それはほとんどすべての可能性があります。
最初のステップは、PCでBluetoothサービスをローカルで有効にすることです。
次に、Bluetoothインターフェイスを有効にして、その構成を確認する必要があります(物理イーサネットインターフェイスおよびワイヤレスインターフェイスと同じように、BluetoothインターフェイスにもBDアドレスと呼ばれるMACアドレスがあります)。
インターフェイスが稼働していることがわかったら、Bluetoothネットワークをスキャンして、近い環境で見えるデバイスを探します(これは802.11ワイヤレスのairodump-ngと同等です)。 これは、 btscanner というツールを使用して行われます。
上記のスクリーンショットから読み取れるのは、それです-
- ローカルBluetoothデバイスのMACアドレスはA0:02:DC:11:4F:85です。
- ターゲットBluetoothデバイスのMACアドレスは10:AE:60:58:F1:37です。
- ターゲットBluetoothデバイスの名前は「Tyler」です。
ここでの主なアイデアは、タイラーのデバイスが認証され、別のBluetoothデバイスとペアリングされるということです。 攻撃者が自身を「タイラー」として偽装し、他のノードと直接ペアリングするには、MACアドレスを偽装し、Bluetooth名を「タイラー」に設定する必要があります。
お知らせするために、Windows OS用の BTScanner バージョンもあります。 以下は、ツールのWindowsバージョンのスクリーンショットのサンプルです。
Bluetooth情報を偽装するために、ここで使用する必要がある spooftooth というツールがあります( macchanger と同等、MACフィルタリングを使用したWEPシナリオでMAC認証をバイパスするために使用する必要があります)。 以下で行ったことは、Bluetoothドングル(hci0デバイス)のMACアドレスをbtscannerを使用して見つけたものに変更したことです。 また、Bluetoothデバイスの名前を「LAB」に変更しました。 これは、2台のスマートフォン間のBluetoothペアリング設定でローカルに使用しているものです。
成功! 現時点では、Bluetoothスマートフォンからスマートフォンへの通信に関与するクライアントの1つのBluetoothセットアップのクローンを作成しました。 これにより、Bluetoothペアから他のデバイスと直接通信できます。 もちろん、資格情報を偽装した正当なデバイスがネットワークから消えることを確認する必要があります。 実際には時間がかかる場合があり、ユーザーがBluetoothの範囲から離れるか、デバイスのBluetoothサービスを無効にするまで待つ必要があります。
