Sécurité sans fil - Bluejack une victime

Pour commencer, définissons ce que signifie Bluejacking. Il s'agit d'un processus d'envoi de la carte dite «e-business» à un autre appareil via Bluetooth. Les types de cartes de visite électroniques tels que nous les connaissons sont ceux avec des informations de contact (nom, e-mail, numéro de téléphone) que vous envoyez à d'autres utilisateurs. Bluejacking fonctionne de la même manière, mais n'envoie pas d'informations de contact; à la place de cela, il envoie du contenu malveillant. Un exemple de Bluejacking est montré dans l'image suivante.

Cette définition du Bluejacking est celle que vous pouvez voir dans la plupart des ressources Internet, et cela est considéré comme un gâteau sur le gâteau. Les principes de base du piratage Bluetooth sont qu'il vous donnera une pléthore de choix. La première consiste à coupler d'abord avec l'autre appareil. Dès que cette étape est effectuée, vous pouvez découvrir sur Internet des outils qui rendent certaines fonctions malveillantes spécifiques. Ceux-ci pourraient être -

  • Mentionné ci-dessus comme l'envoi de cartes de visite électroniques avec des pièces jointes malveillantes.

  • Extraire des données confidentielles de l'appareil de la victime.

  • Prendre en charge l'appareil de la victime et passer des appels, envoyer des messages, etc., bien sûr à l'insu de l'utilisateur.

Nous allons maintenant vous expliquer comment aller au but, lorsque vous êtes couplé avec l'appareil de la victime. Quoi que vous souhaitiez faire ensuite, cela ne dépend que des outils et des approches que vous trouverez sur Internet, mais cela pourrait être presque tout.

La première étape consiste à activer le service Bluetooth localement sur le PC.

Ensuite, nous devons activer l'interface Bluetooth et voir sa configuration (de la même manière que les interfaces Ethernet physiques et les interfaces sans fil, celle Bluetooth a également une adresse MAC appelée adresse BD).

Lorsque nous savons que l'interface est active et fonctionne, nous devons scanner un réseau Bluetooth pour les périphériques visibles dans l'environnement proche (c'est l'équivalent de l'airodump-ng du monde sans fil 802.11). Cela se fait à l'aide de l'outil appelébtscanner.

Ce que vous pouvez lire sur la capture d'écran ci-dessus, c'est que -

  • L'adresse MAC de notre appareil Bluetooth local est A0: 02: DC: 11: 4F: 85.

  • L'adresse MAC du périphérique Bluetooth cible est 10: AE: 60: 58: F1: 37.

  • Le nom du périphérique Bluetooth cible est "Tyler".

L'idée principale ici est que l'appareil de Tyler est authentifié et associé à un autre appareil Bluetooth. Pour que l'attaquant se fasse passer pour un "Tyler" et s'associe directement avec un autre nœud, nous devons usurper notre adresse MAC et définir notre nom Bluetooth sur "Tyler".

Juste pour vous faire savoir, vous avez également un BTScannerversion pour Windows OS. Vous trouverez ci-dessous un exemple de capture d'écran de la version Windows de l'outil.

Pour emprunter l'identité des informations Bluetooth, il existe un outil appelé spooftooth, que nous devons utiliser ici (équivalent de macchanger, que nous devons utiliser pour contourner l'authentification MAC dans un scénario WEP avec filtrage MAC). Ce que nous avons fait ci-dessous, c'est que nous avons changé l'adresse MAC de notre dongle Bluetooth (appareil hci0) à celle que nous avons trouvée en utilisant btscanner. Nous avons également changé le nom de l'appareil Bluetooth en «LAB». C'est celui que j'utilise localement dans ma configuration d'appariement Bluetooth entre deux smartphones.

Succès! À l'heure actuelle, nous avons cloné la configuration Bluetooth de l'un des clients impliqués dans la communication Bluetooth de smartphone à smartphone. Cela nous permet de communiquer directement avec l'autre appareil à partir d'une paire Bluetooth. Bien sûr, nous devons nous assurer que l'appareil légitime, dont nous avons usurpé les informations d'identification, disparaît du réseau. Cela peut prendre du temps dans la vraie vie et nous devrions attendre qu'un utilisateur s'éloigne de la portée de Bluetooth, ou désactive le service Bluetooth sur son appareil.