Сотовый фрикинг Мобильные шалости. BlueHack.

Наверняка вы слышали о bluehacking, получении доступа к ресурсам Bluetooth устройств. Несмотря на то, что это довольно таки популярная тема, найти более или менее понятную информацию или пример проведения атаки на устройство будет немного затруднительно.
А так бы хотелось почитать, что пишут в sms вон той красивой девчонке, из соседнего подъезда, узнать список контактов начальника на работе, украсть сложнейший пароль от пятизначной аськи друга, который тот из-за склероза сохранил в телефоне. Признайтесь, хотелось бы? А ведь это далеко не полный список Ваших возможностей!
Если я Вас заинтересовал, читайте дальше..

Intro. Что будем использовать?
Давайте определимся. Нам нужно, что-то маленькое, не привлекающее внимания и многофункциональное. Значит либо навороченный телефон, либо КПК. Идеален был бы ноутбук, но согласитесь, странно вы бы выглядели с ноутбуком в метро! =)
В моем случае это будет КПК под управлением WM2005.
В качестве боевого софта возьмем отечественную программку «Терминал». Почему?
Для начала из-за ее функциональности, и наличия версий под Smartphone 2005,Pocket PC 2003/2005, Smartphone 2003, Smartphone 2003 QVGA. Причем она бесплатна для всех русскоязычных пользователей. И последнее, найти софт с такими же характеристиками под КПК безнадежное дело. Если найдете – поделитесь
В общем, читаем полное описание и забираем отсюда http://www.wm-soft.com/rus_products/terminal

Устанавливаем и приступаем.
Для начала давайте зайдем в «Опции»> «Настройки»
Назовем наше устройство, например «Введи 0000». Имя, в общем, то можно выбрать любое, в зависимости от обстоятельств. А также выберем, как будет наш КПК определяться на время работы. Поверьте, класс устройства Sony-Ericsson, или Motorola вызовет меньше подозрений, нежели PC.

​

• «Подключение» - «Поиск» - «Поиск устройств»

Нашлась жертва.
Сегодня это будет мобильный телефон Nokia с ником Jertva
1. Сопрягаемся. (Эротичное слово )

• «Подключение» - «Отправить» - «Отправить файл»

Ну что нам стоит? Пошлем парочку красивых картинок, мелодий, возможно, какую ни-то игру. Не забываем принимать файлы в ответ. На данном этапе наша задача убедить жертву, что мы не несем никакой угрозы, а просто хотим пообщаться. Через некоторое время нашему оппоненту надоест подтверждать каждое принятие файла, и он сам запросит подключения. Если же нет, то вероятнее всего введет «0000», на наш запрос подключения.
Сопряжение устройств произведено? Мы внутри!

2. Для начала узнаем, что может наша жертва.

• «Подключение» - «Информация»

​

Действуем дальше.

• «Подключение» - «Режим OBEX FTP» - «OBEX FileTransfer»

Вот мы получили доступ к файловой системе телефона. Отсюда мы сохраним только для образовательных целей приватные фотографии, а заодно все, что может оказаться интересным.

[​

• «Подключение» - «Режим AT» - «Гарнитура»

Теперь подключаемся к тому же телефону в качестве гарнитуры. (Возможно, что этот сервис не даст нам желаемого результата, но у нас в запасе еще много протоколов).
Куда это мы попали?
А попали мы в терминал AT команд.

[/CENTER]

Поэтому пишем «AT» (без кавычек), и нажимаем послать. Если в ответ пришло OK, продолжаем. Если нет, пробуем подключиться к другим сервисам.
В нашем случае получилось.
Не буду приводить примеров команд, ибо, во-первых, довольно большое их количество уже вшито в программу, а во-вторых, можно почитать вот этот документик [URL=http://slil.ru/23775406]at commands.pdf[/URL] . Или воспользоваться гуглом.

Автор программы, лапочка, уже позаботился о наших нуждах, поэтому заморачиваться с командами мы не будем. А пойдем в «Опции», и быстренько сохраним себе список контактов и SMS. Тем более что это добро, еще и сохраняеться в удобном HTML виде, хоть сразу на сайт вешай.
Правда не знаю, зачем нам контакты, а вот в SMS встречается полезная информация.

[COLOR=Olive]Для меркантильных.[/COLOR]
Из любого взлома всегда хочется извлечь выгоду, а у нас пока только одни развлечения.
Идем по адресу [list][*]«Опции» - «СМС» - «Отправить»[/list]
И отправляем пару долларов себе в SMS копилку. Которую мы заранее зарегистрировали, например, тут: http://smskopilka.ru/
При этом на телефоне жертвы, никакой информации о том, куда и что за SMS было отправлено не остается =)

[CENTER] [/CENTER]

Ну а напоследок, можно и поиздеваться.

[list]
[*]Посылаем сообщение в виде контакта : «Подключения» - «Отправить» - «Отправить сообщение» «[COLOR=Green]Тебя голубохакнул злобный голубохакер[/COLOR]» (А как еще перевести bluehacker?)
[/list]

[list]
[*]На прощание, снова зайдем в AT терминал и отправим команду [COLOR=Olive]AT+CFUN=0[/COLOR] С помощью, которой выключим жертве телефон. Зачем же сажать батарейку?
[/list]

PS: Можете считать все вышеописанное статьей, можете обзором программы «Терминал», а можете просто глупостью. На самом деле я просто хотел показать насколько все это просто, и насколько опасно доверять незнакомым людям. На сем позвольте откланяться, и закончить свое повествование, надеюсь оно было вам интересным.​

 

Прикольная статья. Надо будет дома поюзать если она на моем MPx220 пойдет

 

http://www.sonyericsson.com/downloads/dg_at_2005_r2b.pdf вот АТ команды для к750 и других его ровесников ) Самому стало интересно после выхода http://forum.antichat.ru/thread31547.html этого чуда, т.к. там есть возможность посылки АТ команд (хотя на кой фиг она нужна, если в проге всё и так есть )

 

Bt info хорошая программа, где-то неделю назад пробовал. Но ява.. Ее можно конечно использовать, "по назначению", но функционал уж очень мал

 

Хорошая прога..Теперь буду внимательнее

 

Внимание нет поддержки win 2003 =(

 

Что вы имеете в виду?
На страничке можно найти версию под WinMobile2003.
Она поддерживаеться!
Прежде чем, читайте внимательно сайт по ссылке.

 

У меня в регистре нет такой сетки+пишит не наяден BT адаптер девайс HP hx4700

 

Все поддерживаеться у меня 2 смарта на одном 2003 на втором 2005 и на всех идет.

 

Хелп ошибка
"устройство бт не наядено или не поддерживается
для работы нужен стек от микрасофта.
продолжение работы невозможно)"
Чем лечится?

 

Значит на твоем кпк нет Microsoft Bluetooth stack, если найду где его взять, выложу ссылку =)
Без него программа работать не будет.

 

2 Arin неподскажеш как узнать каким оператором пользуется жертва?
P.S. можеш перезалить АТ команды, не качается

 

$Lemur$ узнать оператора можно например обходным маневром, вводим ат команду AT+CSCA? , или если используешь "Терминал" "AT" - "СМС" - "Смс центр".
В ответ получаешь номер смс центра абонента, понятно что у разных операторов эти номера различаються. У меня на мтс это +79168999100.
Таким макаром можно узнать оператора.
Что касаеться ат команд, перезалить в данный момент не в состоянии, впрочем и большого смысла в этом не вижу. Ибо в этой темке At-команды или управляем телефоном, есть практически все что может пригодиться. Также можешь воспользоваться ссылкой m0nzt3r'а http://www.sonyericsson.com/downloads/dg_at_2005_r2b.pdf //АТ команды для к750 и других его ровесников//.

 

спс что-то сразу не доперло что можно по префиксам вычислить
за ссылки тоже респект

 

Подскажите.А под симбиан ничего подобного нету?

 

Не встречал.
Есть явовское приложение BT Info (FTP BT) . Возможно поможет.

 

А потом удивляемся почему он или она такие параноики, после таких вещей уже начинаешь непроизвольно не кому не доверять)))

Блин была бы перед глазами эта статья неделю назад у мну.....когда мой КПК обнаружил гдето поблизости Нокиа.....в тот момент когда я передавала на мобайл себе!=\

 

Я недавно юзал прогу под симбиан, Bloofer 2 вроде называется. Так вот с помощью неё смог увести у чела контакты (тока мне его пришлось уговаривать несколько раз жать "принять подключение", а потом исчо какой-то код ввести =) ). Сейчас на винте посмотрю, может где дистриб валяется...

 

Вот я точно параноик с большим количеством фобий =)
А насчет знакомства.. все может быть инет велик =) а Мир еще больше..

Вероятнее всего Blooover, посмотри в этой темке: http://forum.antichat.ru/thread17089-Blooover.html .

 

Вышла новая версия программы "Терминал" для КПК. Версия 1.0.1. Наиболее актуально для оси wm2003. Адрес странички с загрузкой прежний.