آموزش حمله از نوع BlueJack ( فرستادن پيام به گوشي فرد مقابل با استفاده از بلوتوث به صورت ناشناس )
هكرها از فناوري و امكانات بلوتوث موجود در گوشي هاي موبايل ، استفاده نموده و انواع حملات را طراحي و اجرا مي كنند . در اين جا چند تا از اين روشها را توضيح مي دهيم .
حمله از نوع Bluejack :
گاهي در مكانهاي شلوغ و پر رفت و آمد مانند پاركها ، فروشگاهها ، و سينماها تعدادي پيامهاي بلوتوث از سوي افراد ناشناس دريافت مي كنيد . در واقع شما با حملات بلوتوث از نوع BlueJack مواجه شده ايد . حمله BlueJack از طريق فناوري بلوتوث اجرا مي شود .
گوشي قرباني بايد مجهز به ويژگي بلوتوث باشد و در ضمن بلوتوث گوشي قرباني بايد فعال باشد . طي اين عمليات يك پيام از سوي يك گوشي موبايل ارسال مي شود . همه گوشي هاي كه بلوتوث انها روشن باشد و در فاصله مجاز از گوشي حمله گر قرار گرفته باشند مي توانند آن پيام را دريافت كنند . البته از اين روش فقط براي حمله به گوشي هاي ناشناس استفاده نمي شود . فرض كنيد در يك جلسه يا سمينار عمومي شركت نموده ايد . و مايليد نظر خود را در شكل پيام و از طريق بلوتوث براي ساير شركت كنندگان ارسال كنيد . در اين شرايط مي توانيد از تكنيك حمله BlueJack استفاده كنيد . جالبتر اينكه براي ارسال پيام هزينه اي هم به شركت مخابرات پرداخت نمي نماييد .
در اين تكنيك پيامها به شكل ناشناس به گوشي قرباني شما ارسال مي شود . و دريافت كننده پيام هيچ راهي براي شناسايي ارسال كننده پيام ندارد . در قسمت نام ارسال كننده تنها اين پيام مشاهده مي شود : business Card
كافي است هكر يك گوشي موبايل يايك وسيله مجهز به ويژگي بلوتوث داشته باشد . روال كار به شرح زير است :
1- منوي اصلي گوشي را باز كنيد .
2-از منو وارد Contacts شويد .
3- به ترتيب Options ----> new Contact را انتخاب نماييد . متن پيام مورد نظرتان را در قسمت First Name تايپ كنيد و ساير قسمتها از جمله Last name , Company , Telephone , ... vh خالي بگذاريد .
4- گزينه Done را انتخاب كنيد .
5-اكنون متن پيام حمله كننده به عنوان يكي از مدخلها در دفترچه تلفن گوشي شما ثبت مي شود . نام اين مدخل را در دفترچه تلفن انتخاب نموده و به ترتيب Options ------> Send -----> Via Bluetooth را انتخاب كنيد .
6-گزينه More Device را انتخاب كنيد و گزينه Select را انتخاب نماييد . پيام تاليف شده به عنوان يك پيام بلوتوث ناشناس به گوشي قرباني شما ارسال مي شود .
نكته :
هكرها انواع پيامها را با همين روش داخل دفترچه تلفن گوشي خود ايجاد مي كنند و سپس در مكانهاي پر رفت و آمد خيلي سريع برنامه Contacts را باز كرده و نام پيام مورد نظر را انتخاب نموده و به ترتيب Options ----- > Send ------> Via Bluetooth را مي زنند .
بنابراين براي اجراي حمله بلوتوث از نوع Bluejack فقط به يك گوشي موبايل مجهز به بلوتوث و يك مكان پر رفت و آمد نياز داريد . هنگامي كه پيام ناشناس به گوشي قرباني مي رسد زنگ پيام نواخته مي شود و دارنده گوشي قرباني متوجه مي شود كه يك پيام براي وي ارسال شده است ( قابل ذكر است كه اين پيامها نياز به كسب اجازه دريافت از گوشي مقابل را ندارند ) . قرباني در صورتي كه دكمه Show Message را انتخاب كنيد متن پيغام شما را خواهد ديد .
اين نوع حملات هيچ نوع تغيير يا خرابكاري در گوشي شما بوجود نمي آورند و بي خطرند . اما افراد حرفه اي با ارسال پيامهاي خاص مي توانند سبب ترس و وحشت گيرنده پيام شوند مثلا پيام امروز چرا اين لباس را پوشيده اي ؟! .
محدوديت هاي ديگر اين نوع حملات اين است كه اجراي حمله در فاصله مكاني بيشتر از 10 متر امكان پذير نيست . همچنين بلوتوث طرف مقابل بايد روشن باشد .
اين ترفند بر روي گوشي هاي نوكيا ، موتورولا ، سامسونگ تست شده است . شايان ذكر است كه در گوشي هاي سامسونگ نيازي به كسب اجازه از گيرنده براي دريافت پيام از فرستنده نيست .
بيشتر دارندگان موبايل ، انواع اطلاعات با ارزش و حساس را داخل گوشي خود نگهداري مي كنند . اين اطلاعات ممكن است داخل دفترچه تلفن گوشي ، متن پيامهاي شخصي و يا داخل گالري موبايل باشد .
اكثر افراد فكر مي كنند كه اين اطلاعات ذخيره شده در گوشي در امنيت كامل بوده و كسي توانايي دسترسي به آهنا را ندارد . اما واقعيت چيز ديگري است .
حمله از نوع BlueSnarf فرايندي است كه طي آن هكرها از طريق بلوتوث با گوشي قرباني ( بدون اطلاع دارنده گوشي ) ارتباط برقرار مي كنند و به اطلاعات موجود در گوشي دسترسي پيدا مي كنند . اگر بلوتوث گوشي شما روشن باشد بدانيد كه شما نيز در در معرض حملات از نوع BlueSnarf قرار داريد . در حملات Bluejack كه در قسمت اول توضيح داديم ، هكرها در واقع اطلاعات را به كمك فناوري بلوتوث به گوشي قرباني ارسال مي كنند اما در حملات از نوع BlueSnarf كه در اين قسمت توضيح خواهيم داد هكرها سعي مي كنند اطلاعات موجود در گوشي قرباني را بيرون بكشند .
بيشتر گوشي هاي نوكيا و سوني اريكسون در معرض حملات از نوع BlueSnarf قرار دارند . هكرها به طور معمول براي اجراي حملات BlueSnarf از روش زير استفاده مي كنند :
1- هكر بايد از يك گوشي موبايل با توانايي ساپورت جاوا استفاده نمايد . هكر گوشي خود را به يك مكان پر رفت و آمد منتقل مي كند.
2- سپس از طريق برنامه هايي مانند Blooover با گوشي قرباني اتباط مي گيرد و پس از برقراري ارتباط مي تواند اطلاعات زير را از گوشي قرباني بيرون بكشد :
* اطلاعات دفترچه تلفن
*تصاوير
*فايلهاي صوتي و تصويري
*فيلم هاي ويديويي
*تقويم
*ساعت
*پيامهاي كوتاه موجود در گوشي و ....
در اينجا برنامه Blooover را به عنوان برنامه اي براي اجراي حملات BlueSnarf توضيح مي دهيم :
برنامه Blooover :
از اين برنامه براي اجراي حملات BlueSnarf استفاده مي شود . اين برنامه را مي توانيد از اينجا دانلود كنيد .
پس از نصب برنامه روي گوشيتان ( اين برنامه به فرمت جاوا بوده و در نتيجه بر روي همه گوشي ها نصب مي شود ) ، براي كار برنامه به ترتيب زير عمل كنيد :
1- منوي اصلي گوشي را باز كنيد . و نماد برنامه Blooover را انتخاب و اجرا كنيد .
2- پس از اجراي برنامه روي گوشي وارد محيط اصلي برنامه مي شويد . به ترتيب Options -------> Settings را انتخاب نماييد .
3- سپس شما وارد تنظيمات حمله مي شويد ( Attack Features ) . در اين قسمت مي توانيد ويژگي هاي مورد نظر براي حمله را انتخاب نماييد .
4- از بين گزينه ها اين گزينه ها را فعال كنيد :
Snarf Phone Book ( براي دسترسي به دفترچه تلفن شخص مورد نظر )
Snarf SMS ( براي دسترسي به پيام هاي كوتاه شخص مورد نظر )
Set Call Forward ( براي فوروارد كردن تماسهاي دريافتي شخص قرباني به شماره ديگر )
البته گزينه هاي ديگري نيز وجود دارد كه به دلخواه خود مي توانيد تغيير دهيد .
5- پس از تنظيم كردن ، گزينه Store را بزنيد .
6- سپس گوشي را به يك مكاني كه حدس مي زنيد بلوتوث گوشي افراد روشن باشد منتقل كرده و سپس از منوي Options ------> Find BT-Devices را بزنيد .
7- عمليات جستجو شروع شده و در صورتي كه بلوتوث كسي روشن بود آن را انتخاب كنيد . به محض اتصال به گوشي فرد مقابل ، مي توانيد به اطلاعات گوشي فرد مورد نظر از طريق برنامه Blooover دسترسي يابيد .
