Saldırıya uğramayı düşündüğünüzde, esas olarak temelleri düşünürsünüz: kızılötesi, RFID, Wi-Fi, ağ güvenliği, kapı kilitleri, vb. İnsanların genellikle endişelendiği şey budur. Peki ya Bluetooth? Ne gibi riskler taşır? Ve bir DIY bilgisayar korsanının cephaneliğinde bundan yararlanmak için herhangi bir araç var mı?
Ubertooth One, ARM Cortex-M3 çipi ve CC2400 kablosuz alıcı-verici tarafından desteklenen bir antene sahip küçük, açık kaynaklı bir USB cihazıdır. Bilgisayarınızın USB bağlantı noktasına takın ve yakındaki cihazlardan gelen Bluetooth sinyallerini koklayabilir ve izleyebilirsiniz.
Ubertooth'un kendisi daha eski bir teknolojidir , orijinal olarak Great Scott Gadgets'tan Michael Ossmann tarafından 2011'de yaratılmıştır. Bundan önce Bluetooth izleme cihazları vardı, ancak bunlar çoğunlukla pahalı ve teknikti, Ellisys Bluetooth Explorer gibi. araba. Bu sürüm, aynı şeyi daha küçük, daha ucuz bir pakette yapmanızı sağlar – 125 dolar, yutulması çok, çok daha kolay bir haptır!
Ubertooth One, ilk uygun fiyatlı Bluetooth dinleyicisiydi ve birçok yönden oyunun kurallarını değiştirdi. Wireshark , Kismet ve diğer çeşitli yazılımları ( hükümet tarafından kullanılan en az bir program dahil) kullanarak Bluetooth Low Energy cihazlarını gözetleyecek şekilde yapılandırabilirsiniz. Ancak yapabilecekleri konusunda bazı ciddi sınırlamaları var. Öncelikle yeni BLE standardını hedeflemek içindir; bu, son birkaç yılda Bluetooth'taki yeniliklerin çoğu Bluetooth Classic standardı yerine BLE etrafında döndüğü için hala kullanışlıdır. Bununla birlikte, Bluetooth Classic'i koklamada özellikle iyi değildir ve bu nedenle eski cihazlar için yapabileceklerinin aralığını sınırlar.
Ubertooth One, ticari bir Bluetooth dinleyicisi kadar kullanışlı olmayacak olsa da, onunla veya benzer bir cihazla yapabileceğiniz çok şey var. Dışarıda tonlarca BLE cihazı var ve pek çok kişi Bluetooth'u bir güvenlik açığı olarak görmüyor.
Yapamazsın demeyeceğim. Projenin kendisi olgun, sağlam ve dışarı çıkıp öğrenmek isteyen insanlar için çok iyi belgelenmiştir . Wireshark gibi programlar aslında oldukça basittir. Ancak, sızma ve bilgisayar korsanlığına girmeye çalışan bir acemi için bundan daha sezgisel cihazlar ve başlamak için çok daha kolay yerler var ( örneğin, WiFi Nugget, hatta Flipper Zero gibi ). Ve birçok insan için Kali Linux'lu bir Android telefon veya dizüstü bilgisayar sizi oldukça ileri götürür.