Взлом Bluetooth устройств : BlueBorne, CarWhisperer, DDoS

2 Просмотры
Издатель
Антивирус в видео -
Наш Telegram канал -
Второй канал -
Паблик - overpublic1 -

Заказать рекламу вы можете здесь:


Инстаграмчик здесь:


AliExpress в рамках закона [Bad AliExpress]:


Некультурный AliExpress:


В этой статье пойдет речь о самых известных способах взлома Bluetooth. И так, как же хакеры взламывают пароль на BT-устройствах?
BlueBorne — общее название восьми опасных уязвимостей, работающих с Bluetooth в Android, iOS, Windows и Linux.
Проблемы BlueBorne невозможно обнаружить и исправить стандартными методами, для эксплуатации багов злоумышленнику не требуется взаимодействие и сопряжение с целевым устройством.
BlueSmack
Для организации такой атаки, нужно отправить длинный пакет данных на взламываемое устройство BT. Результатом атаки на целевое устройство будет зависание или самопроизвольная перезагрузка.
Как защитить: Перепрошивка старых моделей.
BlueSnaf
В ходе атаки используется сервис OBEX Push Profile (OPP), который применялся для обмена файлами. С помощью команды GET, атакующий может скачать любой существующий файл на некорректно прошитом телефоне.
Как защитить: Отклонять неизвестные устройства и настроить авторизацию для OPP.
HeloMoto
Данным типом атаки можно взломать только телефоны производителя Motorola. Взломщик соединяется с сервисом OPP телефона жертвы без авторизации.Получив доступ, атакующий может выполнять AT-команды на телефоне жертвы.
Как защитить: Настройка защищенного соединения не более 60 с.
BlueBag
Позволяет выполнять AT-команды на телефонах жертвы. С помощью этого способа можно отправить или прочитать SMS-сообщения, просматривать телефонную книгу, устанавливать переадресацию, набирать любой номер, выключать телефон, получать информацию о состоянии заряда и сети и многие другие команды.
Как защитить: Для старых моделей телефонов – перепрошивка. На остальных нужно включить опцию защиты соединения и не подключать неизвестные устройства.
Bluesnaf++
Позволяет подключаться к телефону жертвы без авторизации.
Как защитить: Включать авторизацию, отклонять неизвестные устройства, обновить прошивку телефона.
CarWhisperer
Данный тип атаки подходит к автомобильным магнитолам поддерживаемых технологию Bluetooth.
Как защитить: Поменять стандартный PIN-код.
BlueDump
Атакующий подделывает Bluetooth MAC-адрес жертвы.
Как защитить: На данный момент угроза остается открытой.
Dos-атака с применением Bluetooth Stack Smasher (BSS)
Как защитить: Обновление прошивки телефона.
В заключении хочу сказать, что главным фактором взлома Bluetooth-устройств является человеческий фактор.
Категория
Интересное
Комментариев нет.