Узнаем по походке

Eto'o

Спецвыпуск: Хакер, номер #059, стр. 059-032-6

Работать с софтиной чрезвычайно просто:

sdptool browse --tree XX:XX:XX:XX:XX:XX | ./bp.pl XX:XX:XX:XX:XX:XX

Как легко понять, первой командой получается содержимое SDP-профилей доступных сервисов, затем эти данные перенаправляются пайпом на вход сценарию bp.pl, который вычисляет для них слепок и ищет в базе данных. Если такой отпечаток присутствует, для пользователя выводится описание устройства или предлагается добавить новую сигнатуру в базу данных для дальнейшего использования. К слову, это делается чрезвычайно просто. Чтобы добавить новое устройство в базу данных, создаем в папке devices новый текстовый файл, на его первой строке указываем диапазон производителя устройства, между "тэгами" ---info и /---info вводим описание устройства, а внутри ---sdp - вывод утилиты sdptool.

00:09:2D:xx:xx:xx

---info

Device: imate PDA2K

Version:

Bluetooth version: Broadcom BT-PPC/PE Version 1.0.0 Build 3500

Windows Mobile 2003 Second Edition

Version 4.21.1088 Build 14132

/---info

---sdp

Browsing 00:09:2D:xx:xx:xx

Attribute Identifier : 0x0 - ServiceRecordHandle

Integer : 0x10000

Attribute Identifier : 0x1 - ServiceClassIDList

Data Sequence

...

Data Sequence

Data Sequence

UUID16 : 0x1101 - SerialPort

Version (Integer) : 0x100

Attribute Identifier : 0x100

Data : 42 6c 75 65 74 6f 6f 74 68 20 53 65 72 69 61 6c 20 50 6f 72 74 00

Attribute Identifier : 0x0 - ServiceRecordHandle

Integer : 0x10002

Файл создан, теперь необходимо воспользоваться сценарием makedb.pl, чтобы сделать новую базу данных, с которой программа будет работать в дальнейшем.

Вот так легко обнаруживается и узнается куча разной информации о BT-девайсе, полезной для взлома, если в твоем распоряжении есть ноутбук, адаптер и несколько не самых редких утилит. Экспериментируй, и все получится.

Внешняя антенна для Bluetooth-адаптера

Организуя свирепые Bluetooth-атаки, ты рано или поздно столкнешься с ограничением, которое накладывает сама технология: абсолютное большинство устройств сейчас способны нормально работать на расстоянии до десяти метров. Если жертва ведет активный образ жизни, она создаст тебе определенные проблемы, поэтому крутые парни используют внешние антенны для Bluetooth-модулей. Разумеется, вполне можно купить культурное устройство с аккуратненьким выходом и подключить к нему готовую антенку.

Настоящие киберпанки делают антенны самостоятельно, а не покупают их. Почитать об этом и кратко ознакомиться с теорией микроволновых антенн можно по адресу http://oya.org.ua/wifi/wifi-helix-howto.html.

Прежде всего, помни, что Bluetooth работает абсолютно на тех же частотах, что и стандарт 802.11a/b/g, поэтому все, что написано здесь об изготовлении антенн для Wi-Fi, применимо и к Bluetooth-модулям. Что же касается переделки самого адаптера, то необходимо лишь отпаять стандартную антенну, просверлить в корпусе дырочку 4 мм сверлом и установить в отверстии MMCX-разъем для подключения внешней антенны.