Охота на голубой зуб

Крис Касперски ака мыщъх

Спецвыпуск: Хакер, номер #056, стр. 056-068-5

Существует более двух десятков типов атак, которые было бы слишком утомительно описывать здесь. Тот, кто хочет узнать больше, может обратиться к замечательной книге Wireless Network Security или другим подобным документам.

Чем ломать

Хачить голубой зуб лучше всего под Linux'ом, открытая архитектура которого позволяет использовать уже готовые компоненты и содержит кучу полезных утилит, которые можно использовать для сканирования или Bluesnarfing-атаки. Например, hciconfig, запущенную с ключом "-ifconfig", или hcitool cо следующими ключами: Scan - просканировать периметр и распечатать список обнаруженных BlueTooth-устройств, Name - возвратить имя удаленного устройства, Cmd - управление локальным голубым зубом по HCI-интерфейсу, Cc - создать подключение. Подробное разъяснение всех команд содержится в man'е.

До HCI-интерфейса можно дотянуться через Ioctl-коды или опции сокетов. Команды, отвечающие за это, имеют характерный префикс HCI. К их числу принадлежат HCI_Create_New_Unit_Key, HCI_Read_Pin_Type, HCI_Read_Authentication_Enable, HCI_Read_Encryption_Mode, HCI_Change_Local_Link_Key, HCI_Master_Link_Key и многие другие.

Банзай!

Взлом голубого зуба - это не фантастика. Это реальность, доступная каждому из нас. Есть такой вид радиоспорта - охота на Лис. В укромном месте закладывается передатчик (лиса), который пытаются запеленговать вооруженные приемниками радиолюбители. Кто первый обнаружит его, тот и победил. По аналогии с этим, дистанционный взлом Голубого Зуба был прозван Охотой на Кур - беззащитных пользователей, трепещущих под снайперским радиоружьем, словно желторотые птенцы.

Это азартно и интересно. Это захватывает и не отпускает. Подстрелив свою первую дичь, хочется стрелять еще и еще. Долгое сидение в засаде, предварительная техническая подготовка, тщательно отлаженная экипировка, которая ни за что не подведет, и, конечно же, чувство справедливого восторга хищника, набрасывающегося на ничего не подозревающую добычу.

Что в имени твоем

Общепринятая практика перевода BlueTooth как "голубой зуб" выглядит довольно странной, если не сказать подозрительной. В качестве оправдания вспоминают короля викингов Harald Blutend, якобы получившего свое прозвище из-за потемневшего переднего зуба и воссоединившего Данию и Норвегию. Будто бы произношение его имени созвучно с BlueTooth'ом, в честь которого он и был назван.

Легендарный хакер Юрий Харон предлагает свою версию перевода, которая нам кажется наиболее близкой к истине (если, конечно, допустить, что истина вообще есть). Blue – на жаргоне электронщиков означает "легкий", "простой", а tooth – "сцепка", "зацепление". Соединив все вместе, получаем: "легкая сцепка", "простая связь". Логично?

Ошибка переполнения в WIDCOMM

Создатели голубого зуба предлагают готовое программное обеспечение для его поддержки, распространяемое под торговой маркой WIDCOMM (Wireless Internet and Data/Voice Communications - беспроводной интернет и коммуникации для передачи голоса и данных), что избавляет производителей оборудования от самостоятельной реализации всего стека протоколов. Программисты старой школы (к которым принадлежит и Юрий Харон) хорошо знают истинную цену решений из "пробирки". Напоровшись на чужие ошибки пару раз, они перестают доверять любому коду, кроме своего собственного. И не зря!