DOE AGORA Qualquer valor

MultiBlue para controlar qualquer dispositivo móvel

MultiBlue para controlar qualquer dispositivo móvel

Bem-vindo de volta, hackers novatos!
Recentemente, iniciamos uma exploração de formas de hackear usando o protocolo Bluetooth . Como você sabe, o Bluetooth é um protocolo que conecta dispositivos de campo próximo, como fones de ouvido, alto-falantes e teclados. Seu alcance mínimo é de 10 metros de raio (~ 33 pés) e o máximo é de 100 metros (~ 328 pés).
Eu já expliquei os conceitos básicos da tecnologia Bluetooth no meu primeiro artigo nesta série , e até mostrei como Elliot usou o hacking Bluetooth no Sr. Robot . Neste artigo, examinaremos o uso do Dongle MultiBlue.
Este dongle é capaz de se conectar a qualquer dispositivo Bluetooth e permitir que você use o teclado do seu computador para controlar o dispositivo. Ostensivamente desenvolvido e vendido para permitir que os usuários usem o teclado e o mouse do computador em seu dispositivo móvel, como você pode imaginar, ele pode ser usado para atividades mais subrepticiadas. Está disponível em muitos varejistas, incluindo a Amazon.com por cerca de US $ 35
Neste tutorial, precisaremos de acesso físico ao dispositivo, mas à medida que expandimos e aprofundamos seu conhecimento de Bluetooth, trabalhamos para usar este dongle para controlar dispositivos Bluetooth sem acesso físico.
Embora o Bluetooth seja limitado a 10-100 metros, isso é mais do que suficiente para cobrir a maioria das casas, bairros, escritórios, bibliotecas, escolas, cafés, etc. Com uma antena, essa faixa pode ser estendida. Agora vamos ver como se conectar a um dispositivo Android e controlá-lo através do teclado do seu computador.

Dispositivo de interface humana

HID, ou dispositivo de interface humana, é um protocolo desses dispositivos que trabalham diretamente com o humano. Tais coisas como monitores, teclados e microfones se encaixam nesta categoria. Com o Dongle MultiBlue, estaremos usando o protocolo HID para enviar entrada de teclado e mouse através do protocolo Bluetooth para o sistema de destino

Passo 1Inserir em seu computador

O Dongle MultiBlue foi desenvolvido para funcionar com sistemas operacionais Windows ou Mac OS X. Neste tutorial, vou usá-lo em um sistema Windows 7. Se você usar apenas o Linux, você pode usá-lo com o Wine .
O MultiBlue não precisa de drivers, pois tudo o que ele precisa está instalado no dongle. O dongle é realmente uma unidade de polegar de 4 GB com recursos Bluetooth. Basta colocá-lo em qualquer slot USB em seu computador.

Passo 2Permitir MultiBlue

Depois de conectar o MultiBlue ao seu sistema, ele aparecerá como qualquer outro drive USB. Clique no ícone MultiBlue e abrirá um subdiretório que mostra duas opções, Win e Mac. Clique no Windows.
Quando você fizer isso, ele ativará o aplicativo MultiBlue como mostrado abaixo.

Passo 3Coloque o dispositivo no modo Discoverable

Agora, precisamos colocar o dispositivo móvel alvo habilitado para Bluetooth em modo detectável. Como você pode ver abaixo, este telefone Android está agora em modo detectável por 2 minutos.

Passo 4Par e Obter o Pin

O dispositivo móvel agora receberá uma solicitação de compartilhamento de MultiBlue conforme visto abaixo. Aceite o pedido de emparelhamento.
Quando você fizer isso, o dispositivo móvel irá apresentá-lo com um código numérico como mostrado abaixo. Você precisará inserir esse código no aplicativo MultiBlue no sistema Windows. Como você pode ter adivinhado, este código numérico é a chave pré-compartilhada que é crítica para autenticação e criptografia Bluetooth. Veremos em postagens posteriores aqui em Null Byte que podemos obter este código de várias maneiras (por exemplo, cheirar) sem ter acesso físico ao telefone.
Além disso, observe que o Dongle MultiBlue se anuncia como "Dongle MultiBlue" para o sistema de emparelhamento. Veremos em um tutorial posterior que podemos compartilhar esse nome com algo que parece seguro para o alvo, como "Meu iPod" ou "Meus alto-falantes", enganando o usuário que é o dispositivo deles que estão buscando emparelhar.
Agora, inserimos o código no aplicativo MultiBlue, conforme mencionado acima.
Quando terminarmos, o MultiBlue responde nos mostrando que o dispositivo foi emparelhado.
Agora, temos o nosso teclado e o mouse para controlar o telefone ou o tablet!

Passo 5,como usá-lo

Agora que temos o controle do dispositivo, podemos fazer exatamente o que queremos com ele (enquanto está no alcance). Uma das coisas que podemos querer fazer é baixar o spyware do dispositivo móvel que eu demonstrei aqui neste artigo . Além disso, podemos querer abrir um terminal para ser executado em segundo plano para que possamos usá-lo (quando estiver no alcance).
Agora que sabemos que podemos controlar o dispositivo com o Dongle MultiBlue, trabalhamos para poder fazer o mesmo sem acesso físico e sem o MultiBlue. Então continue voltando, meus hackers novatos!

Comentários

Ebook

Postagens mais visitadas