حمله به گوشی افراد از طریق بلوتوث (1) (blue jack)
آموزش حمله از نوع فرستادن پیام به گوشی فرد مقابل با استفاده از بلوتوث به صورت نا شناس
هکرها از فناوری و امکانات بلوتوث موجود در گوشی های موبایل ، استفاده نموده و انواع حملات را طراحی و اجرا می کنند . در این جا چند تا از این روشها را توضیح می دهیم .
"حمله از نوع "بلو جک
گاهی در مکانهای شلوغ و پر رفت و آمد مانند پارکها ، فروشگاهها ، و سینماها تعدادی پیامهای بلوتوث از سوی افراد ناشناس دریافت می کنید . در واقع شما با حملات بلوتوث از نوع (بلوجک) مواجه شده اید . حمله (بلو جک) از طریق فناوری بلوتوث اجرا می شود .
گوشی قربانی باید مجهز به ویژگی بلوتوث باشد و در ضمن بلوتوث گوشی قربانی باید فعال باشد . طی این عملیات یک پیام از سوی یک گوشی موبایل ارسال می شود . همه گوشی های که بلوتوث انها روشن باشد و در فاصله مجاز از گوشی حمله گر قرار گرفته باشند می توانند آن پیام را دریافت کنند . البته از این روش فقط برای حمله به گوشی های ناشناس استفاده نمی شود . فرض کنید در یک جلسه یا سمینار عمومی شرکت نموده اید . و مایلید نظر خود را در شکل پیام و از طریق بلوتوث برای سایر شرکت کنندگان ارسال کنید . در این شرایط می توانید از تکنیک حمله (بلو جک) استفاده کنید . جالبتر اینکه برای ارسال پیام هزینه ای هم به شرکت مخابرات پرداخت نمی نمایید .
در این تکنیک پیامها به شکل ناشناس به گوشی قربانی شما ارسال می شود . و دریافت کننده پیام هیچ راهی برای شناسایی ارسال کننده پیام ندارد . در قسمت نام ارسال کننده تنها این پیام مشاهده می شود : بیزینس کارت
کافی است هکر یک گوشی موبایل یایک وسیله مجهز به ویژگی بلوتوث داشته باشد . روال کار به شرح زیر است
منوی اصلی گوشی را باز کنید .
از منو وارد (کونتاکتز) شوید .
به ترتیب (اوپشنز) و بعد (نیو کونتاکت) را انتخاب نمایید . متن پیام مورد نظرتان را در قسمت (فرست نیم)(اسم کوچک) تایپ کنید و سایر قسمتها از جمله
Last name , Company , Telephone , ... vh
را خالی بگذارید
گزینه (دون)(انجام دادن) را انتخاب کنید .
اکنون متن پیام حمله کننده به عنوان یکی از مدخلها در دفترچه تلفن گوشی شما ثبت می شود . نام این مدخل را در دفترچه تلفن انتخاب نموده و به ترتیب
Options ------> Send -----> Via Bluetooth
را انتخاب کنید
گزینه (مر دوایس)(ابزار بیشتر) را انتخاب کنید و گزینه(سلکت)(انتخاب کردن) را انتخاب نمایید . پیام تالیف شده به عنوان یک پیام بلوتوث ناشناس به گوشی قربانی شما ارسال می شود .
نکته
هکرها انواع پیامها را با همین روش داخل دفترچه تلفن گوشی خود ایجاد می کنند و سپس در مکانهای پر رفت و آمد خیلی سریع برنامه (کنتاکتز) را باز کرده و نام پیام مورد نظر را انتخاب نموده و به ترتیب
Options ----- > Send ------> Via Bluetooth
را می زنند
بنابراین برای اجرای حمله بلوتوث از نوع (بلو جک)فقط به یک گوشی موبایل مجهز به بلوتوث و یک مکان پر رفت و آمد نیاز دارید . هنگامی که پیام ناشناس به گوشی قربانی می رسد زنگ پیام نواخته می شود و دارنده گوشی قربانی متوجه می شود که یک پیام برای وی ارسال شده است ( قابل ذکر است که این پیامها نیاز به کسب اجازه دریافت از گوشی مقابل را ندارند ) . قربانی در صورتی که دکمه (شو مسیج)(نمایش مسیج) را انتخاب کند متن پیغام شما را خواهد دید .
این نوع حملات هیچ نوع تغییر یا خرابکاری در گوشی شما بوجود نمی آورند و بی خطرند . اما افراد حرفه ای با ارسال پیامهای خاص می توانند سبب ترس و وحشت گیرنده پیام شوند. مثلا پیام امروز چرا این لباس را پوشیده ای ؟محدودیت های دیگر این نوع حملات این است که اجرای حمله در فاصله مکانی بیشتر از 10 متر امکان پذیر نیست . همچنین بلوتوث طرف مقابل باید روشن باشد .
این ترفند بر روی گوشی های نوکیا ، موتورولا ، سامسونگ تست شده است . شایان ذکر است که در گوشی های سامسونگ نیازی به کسب اجازه از گیرنده برای دریافت پیام از فرستنده نیست .
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد