Такая уже достаточно немолодая технология, как Bluetooth, уже давно перестала играть какую-то важную роль в гонке беспроводных модулей. Но факт остаётся фактом: большинство беспроводных технологий частично или полностью базируются на принципах работы именно этого протокола. Даже самые технологичные устройства и аппараты иногда вынуждены использовать управление телефоном через Bluetooth. Как это сделать и для чего нужно, будет описано дальше.
Дистанционное использование
Если всё правильно настроить и иметь в распоряжении подходящие аппараты и устройства, то можно совершать управление через Bluetooth:
- Мобильным.
- Ноутбуком, нетбуком.
- Планшетом.
- Телевизором.
- Микрокомпьютером-донглом.
- Автомагнитолой.
- Умным домом etc.
Причём комбинировать это можно различными способами. Например, управлять мобильником с другого телефона или планшетом с ноутбука. Главное – чтобы была поддержка нужных протоколов, а настроить можно практически что угодно.
Но с этим стоит быть внимательнее и аккуратнее, так как за прошедшие годы злоумышленники нашли много способов совершить взлом устройства, используя уязвимость Bluetooth-протоколов.
Дальше разберем пару программ, каждая из которых отвечает за свой профиль и позволяет осуществлять управление по Bluetooth телефоном.
MyPhoneExplorer
Эта программа позволяет совершить сопряжение, разрешающее доступ к мобильному устройству с персонального компьютера. Естественно, потребуется установить программы на оба устройства и, разумеется, на каждую платформу нужно своё приложение. Компьютерная версия скачивается с официального сайта, а мобильный вариант можно найти в магазине приложений Google – Play Маркет.
Утилита имеет весьма широкий функционал, который может удовлетворить практически любые запросы пользователя начиная от прямой манипуляции телефоном с ПК, отправки СМС, совершения звонков и заканчивая выходом в интернет. Но главным преимуществом является то, что утилита не делает селекционный отбор по производителю устройства, как это принято в Kies или PC Suite, а распознаёт и подключает практически все гаджеты с Android OS. В исключения можно записать лишь исконно китайские аппараты, которые и заказать-то трудно.
Выполняется сопряжение достаточно просто: после установки утилиты на оба аппарата потребуется включить Bluetooth-модуль и запустить приложения.
А далее компьютер при первом запуске предложит избрать один из пяти методов подключения:
Выбираем Bluetooth-протокол и в графе справа находим нужный порт, если их несколько.
После синхронизации можно начинать пользоваться всеми доступными функциями.
Tablet Remote
Этот апплет представляет собою аналогичную вышеупомянутой утилиту, только с несколько уменьшенным функционалом. Ориентирована и заточена она на связку мобильный-мобильный или телефон-планшет. Проще говоря, синхронизация происходит между двумя устройствами, работающими под управлением Android OS.
Целевое назначение апплета заключается в манипуляции гаджетом в ключе воспроизведения музыки и видео, но это не значит, что функционал ограничивается лишь этим. Доступны также и три основные системные кнопки, и даже набор текста на другом аппарате, реализованный посредством экранной клавиатуры ведомого гаджета.
Как и в предыдущем случае, первым делом нужно включить Bluetooth-модули на обоих устройствах, а затем запустить апплеты. Выбрать соответствующий способ соединения и произвести сопряжение.
Параметры представлены не очень богато, но всё что нужно, там имеется. К примеру, они позволяют установить полноэкранный режим. Сюда нужно зайти на управляемом гаджете, чтобы указать его в качестве ведомого. Для этого потребуется зайти в параметры и во вкладке «Setup» поставить галочки напротив обоих имеющихся пунктов. На этом всё – можно начинать пользоваться предоставляемыми функциями.
Что такое Bluetooth. Описание и особенности технологии Bluetooth: Видео
Имею опыт работы в ИТ сфере более 10 лет. Занимаюсь проектированием и настройкой пуско-наладочных работ. Так же имеется большой опыт в построении сетей, системном администрировании и работе с системами СКУД и видеонаблюдения.
Работаю специалистом в компании «Техно-Мастер».
Современные беспроводные технологии позволяют синхронизировать мобильные устройства друг с другом для разных целей. Сегодня мы разберемся, как подключить телефон к телефону через Блютуз.
Передача файлов
В большинстве случаев пользователи передают различные данные между двумя мобильными девайсами посредством технологии Bluetooth. Телефоны должны находиться неподалеку друг от друга с активированной функцией беспроводной передачи файлов. На устройствах под управлением Android данная опция активируется двумя способами.
Свайпом вниз по экрану телефона откройте верхнюю «шторку» и на панели доступа выберите иконку Bluetooth, если она там находится. Если ее нет, вы можете добавить быстрый запуск на верхнюю панель или воспользоваться вторым способом.
Второй вариант несколько длиннее. Вам необходимо найти раздел с настройками на главном экране или в меню устройства (зависит от оболочки). После этого открыть вкладку с настройками беспроводной сети и активировать функцию Bluetooth.
Названия и внешний вид меню на Android могут меняться в зависимости от версии операционной системы и оболочки производителя. Но принцип включения Блютуза везде одинаковый.
Теперь нужно подключить телефон к другому устройству:
- Откройте приложение, через которое вы просматриваете файлы для передачи на другой телефон. Например, стандартная галерея для просмотра фото, файловый менеджер для общих данных и так далее.
- Выберите нужны файл и откройте дополнительное меню. В нем выберите вариант «Передать» или «Поделиться».
- После этого появится список вариантов передачи. Среди них найдите Bluetooth.
- Активируйте Блютуз на втором устройстве и подождите, пока передающий смартфон найдет его.
- При подключении введите пароль, если на девайсе установлена защита.
- Подождите окончания передачи данных. Об успешном завершении свидетельствует соответствующее уведомление.
Теперь рассмотрим подключение двух телефонов на ОС iOS. Сначала точно так же включите функцию Bluetooth через главное меню или с помощью панели быстрого доступа. Однако на устройствах Apple данная «шторка» открывается свайпом вверх.
Теперь откройте настройки беспроводной сети и включите поиск устройств. После того, как будет найден второй телефон, подключитесь к нему и сохраните в памяти.
Некоторые устройства отображаются в поиске не с настоящим названием фирмы и модели, а кодом из цифр или букв. Предварительно посмотрите имя девайса в настройках, чтобы не подключиться к постороннему телефону. Актуально при передаче данных в общественном месте.
Управление по Bluetooth
Второй вариант подключения двух устройств по Bluetooth – это удаленное управление девайсом. Для этого можно использовать стороннее приложение Tablet Remote. Оно превращает один смартфон в полноценный пульт для управления функционалом другого смартфона. Установить данный софт нужно на оба девайса и сделать следующее:
- Откройте приложение на управляющем девайсе и выберите раздел «Setup».
- Включите все опции и перейдите к пункту «Connection».
- После включения Bluetooth из списка найденных устройств выберите нужный вариант.
- Теперь откройте Tablet Remote на втором телефоне и зайдите в пункт «Remote».
Таким способом можно превратить один смартфон в беспроводной геймпад и наслаждаться мобильными играми на экране другого девайса. В настройках приложения вы можете менять раскладку виртуальной клавиатуры в зависимости от способа использования.
Видеоинструкция
Если вам нужна наглядная инструкция по данной теме, то после прочтения статьи вы можете ознакомиться с представленным роликом.
Заключение
Итак, теперь вы узнали о двух способах подключения телефонов друг к другу. Мы рассмотрели отличия между операционными системами Android и iOS. Как видите, в обоих случаях передача данных по Bluetooth практически идентична. Если у вас есть вопросы по теме, то задавайте их в комментариях ниже, а мы ответим вам в кратчайшие сроки!
Содержание статьи
Все отлично знают, что с помощью Bluetooth можно передать файл с девайса на девайс или подключить беспроводную гарнитуру. Но этим его возможности не ограничиваются. Имея при себе нужный инструмент, можно творить настоящие чудеса. Так почему бы не попробовать себя в роли фокусника?
Встроенный модуль технологии Bluetooth (или, если более официально, IEEE 802.15.3) давно перестал быть диковинкой. Стоимость модуля настолько мизерна, что не встраивает его в мобильный, ноутбук или КПК только ленивый производитель. Да и то – по соображениям маркетинга. Словом, Bluetooth используют практически все. Но лишь единицы знают, что, используя технологию, рискуют выдать свои конфиденциальные данные. Но начнем все-таки с хорошего!
Трюк 1: Используем BT для удаленного доступа к компьютеру
Как-то для проведения презентации я пригласил одну длинноногую подругу – нажимать кнопку «пробел», чтобы перелистывать слайды в Power Point. Это удовольствие стоило мне недешевого обеда и двух часов пустых разговоров с Barbie girl. После этого я твердо решил: в следующий раз проблему отсутствия пульта ДУ я обойду по-другому. И обошел, воспользовавшись мобильником! Да-да, прямо с телефона можно перелистывать слайды, управлять музыкой – и делать еще бог знает что. Главное, чтобы на мобильнике и компьютере были установлены BT-модули. Мало того, что сэкономишь деньги и силы, так еще и выглядеть будешь непростительно модно. Показать такой фокус способен каждый, кто заюзает утилиту
Bluetooth Remote Control, не столь давно обновившуюся до версии 3.0. Она позволяет управлять компьютером с экрана любого мобильного телефона. Все очень просто. На компьютер ставится специальная серверная часть, а на телефон – программа-клиент, написанная на Java (требуется MIDP 2.0). После настройки нехитрой схемы ты сможешь дистанционно управлять мышкой и клавиатурой компа. И самое главное – получишь доступ к удаленному рабочему столу. Настоящий Remote Desktop прямо с экрана мобильного телефона! Ну, а с длинноногой подругой время можно провести куда более удачно. Bluetooth Remote Control пригодится и здесь: чтобы поставить
романтическую музыку :).
Трюк 2: Контроль доступа с помощью BT
Если ты работаешь в комнате, где вместе с тобой сидит с десяток коллег, тебе наверняка приходилось блокировать компьютер, когда уходишь в другое помещение. А что? Не успеешь отойти, как кто-нибудь уже покопается на твоем харде. Расклад не самый приятный. В общем, лочить компьютер нужно обязательно, вопрос в том – как? Можно использовать стандартные возможности винды и по десять раз на дню вводить длиннющий пароль. Или же делать это красиво с помощью технологии Bluetooth. Все просто, как дважды два. Отходишь от компьютера – и он тут же блокируется. Возвращаешься обратно – и лока как не бывало! Единственное условие: как в компьютере, так и в мобильном телефоне должен быть установлен модуль
Bluetooth, а в системе заинсталена программа LockItNow ( ты легко можешь написать такую программу и сам, у нас была целая статья ) . Впрочем, приятелям и коллегам можно рассказывать о телепатических возможностях, а потом продавать секрет за деньги :). Кстати говоря, если под рукой BT-модуля нет, то его можно заменить телефоном, который поддерживает «синий зуб» (подключи по COM-порту).
Трюк 3: Снифаем BT-трафик из эфира
Мастерство начинается с понимания. Не возникало ли у тебя когда-нибудь желания посмотреть внутрь протокола и узнать, как происходит обмен данными через «синий зуб»? Прослушивание трафика Bluetooth может выполняться только «в себя», то есть выполняется перехват исходящего и входящего трафика узла, на котором ты отдал команды. В этом деле немаловажное значение имеет так называемый Host Controller Interface (HCI), который позволяет обращаться к передатчику. HCI-узел обычно подключается к узлу драйвера устройства Bluetooth (входящий поток) и к узлу L2CAP (исходящий поток). Windows платформа по умолчанию такой возможности не предоставляет. Однако сторонними разработчиками были выпущены
специальные драйвера, которые позволяют переводить стандартный донгл в сниффер. Традиционно показательной в этом плане является работа FTS4BT Wireless Bluetooth Protocol Analyzer, стоящего бешеные деньги. Продукт цепляет тем, что поддерживает новый Bluetooth v2.0 + EDR, на базе которого работают современные устройства и, более того, способен на лету декодировать весь трафик из эфира, аккуратно отсортировывая аудио, данные протоколов приложений и многое другое. Понятно, что для снифинга (да и вообще) наиболее актуальны USB-донглы класса 1, радиус действия которых достигает ста метров.
Трюк 4: Работаем с BT-адаптером напрямую
Долгое время Bluetooth стеки для Windows предоставляли настолько скудные возможности, что программисты просто обходили эту платформу стороной. Этим объясняется, что большинство программ для серьезных забав c «синим зубом» разрабатываются под никсовую платформу. Некоторые из хитрых приемов мы разберем именно на это платформе, а именно FreeBSD (напомню, что на диске прошлого номера мы выкладывали свежий 7.0 релиз этой ОС). Сама технология Bluetooth официально стала поддерживаться на ней только с 5-ой ветки на базе подсистемы Netgraph. Радует, что большинство USB-адаптеров совместимы с драйвером ng_ubt (его необходимо завести перед подключением устройства). Попробуем?
- Подключаем устройство: kldload ng_ubt
- Копируем сценарий подгрузки стека в удобное место: cp /usr/share/examples/netgraph/bluetooth/rc.bluetooth /usr/local/etc/rc.bluetooth
- Копируем сценарий подгрузки стека в удобное место и запускаем: sh /usr/local/etc/rc.bluetoots start ubt0
Теперь хочу познакомить тебя с утилитой hccontrol. Это одна из основных программ для работы с BT-модулем. Именно она выполняет все операции, связанные с интерфейсом HCI, и имеет следующий синтаксис: hccontrol –n . Проверим функциональность нашего устройства, просканиров эфир на наличие устройств:
hccontrol –n ubt0hci Inquiry
Как результат, утилита выведет информацию о найденных устройствах, в том числе их MAC-адреса. Надо заметить, что каждое из устройств Bluetooth, будь то хедсет или обыкновенный телефон, представляет некоторый набор сервисов. Базовый перечень включает в себя: CIP (Common ISDN Access), CTP (Cordless Telephony), DUN (dial-up networking), FAX (FAX), FTRN (Obex File Transwer), HSET (Headset), NAP (Network Access Point). Чтобы выяснить, какие сервисы предоставляет то или иное устройство, используется запрос на специальном протоколе SPD (Service Descovery Protocol). Сервер SPD работает непосредственно на машине-хосте и является исключительно информационной составляющей (повлиять на него
невозможно). Определить, какие сервисы предоставляют найденные устройства, можно с помощью соответствующей утилиты:
# spdcontrol -a browse
Трюк 5: Находим скрытые устройства
Итак, эфир мы просканировали и даже выяснили, какие сервисы доступны на активных устройствах. Но вот загвоздка! Некоторые девайсы никак не выдают своего присутствия, поскольку находятся в режиме «Undiscoverable mode» и не отвечают на широковещательные запросы. По настройкам своего телефона ты наверняка знаешь о подобной опции безопасности. Однако обнаружить такие устройства все-таки можно!
Самый известный прием их обнаружения – тупой перебор MAC-адресов, то есть последовательная посылка запросов на разные адреса из определенного диапазона. Для этого нужно использовать очень простую утилиту Redfang, которая перебирает последние шесть байт адреса устройства и таким образом обнаруживает спрятавшиеся устройства.
Другой вариант – это использовать пассивные методики: перевести свое устройство в режим ожидания, при этом назначить сети какое-нибудь привлекательное имя:
hciconfig hci0 name BT_YANDEX
hciconfig hci0 down
hciconfig hci0 up
hcidump -V | grep bdaddr
В результате отобразятся все входящие соединения, среди которых могут запросто оказаться товарищи со скрытыми идентификаторами.
Трюк 6: Перехватываем из эфира разговоры по гарнитуре
Одна из основных угроз радиотехнологий состоит в том, что данные можно перехватить. Первое, что приходит в голову, касаемо Bluetooth – прослушать разговоры людей, использующих гарнитуру. И зачастую это реально! На хакерском фестивале What the Hack в Нидерландах специалисты из группы Trifinite продемонстрировали, как при помощи ноутбука с Linux, специальной программы и направленной антенны можно подслушать, о чем говорит через Bluetooth-гарнитуру водитель проезжающего автомобиля. Группа разработала программу Car Whisperer («Автомобильный шептун»). Возможности программы относительно невелики: прослушать можно только тех, кто забыл сменить заводские пароли доступа к Bluetooth наподобие
«0000» или «1234». Но таких бедолаг, поверь, очень и очень много! «Шептун» способен вклиниться и успешно пройти «pairing» устройств, получив информацию, передаваемую с каркита или хедсета на мобилку. Хочу обратить внимание: утилита позволяет не только получить информацию, передающуюся между хедсетом и мобилой, но и инжектить туда свою. Мы решили проверить возможности этой программы, скачав Car Whisperer с сайта разработчиков.
Перед началом операции рекомендуется изменить класс своего устройства, особенно если программа будет использоваться с компьютера:
hciconfig адаптер class 0x500204
# 0x500204 — это класс «phone»
В противном случае некоторые «умные» девайсы могут заподозрить неладное. Смотрим синтаксис утилиты, который выглядит следующим образом:
./carwhisperer «что внедряем в линию» «что захватываем из линии» «адрес устройства» [канал]
Мы взяли внедряемый файл прямо из папки утилиты, а в качестве выходного указали out.raw:
./carwhisperer 0 message.raw /tmp/out.raw
00:15:0E:91:19:73
На выходе получаем файл out.raw. Прослушать его в чистом виде нельзя: необходимо преобразовать в аудио формат, для чего потребуется дополнительная утилита. Подойдут довольно многие аудио конвертеры, например SoX:
raw –r 8000 –c 1 –s –w out.raw –t wav –r
44100 –c 2 out.wav
Кроме прослушивания, можно войти в систему, просмотреть телефонную книгу и воспользоваться другими возможностями «свободных рук» с Bluetooth. Принцип такой: сначала осуществляется поиск активных устройств и проверка на предмет сервиса HS (Head Set). Далее исследуется MAC-адрес устройства и производится попытка подключения с использованием стандартного ключа. Если коннект установлен, то с устройством можно делать все, что угодно (в пределах доступного набора AT-команд).
На практике это выглядит следующим образом. Сначала осуществляется поиск всех активных гарнитур с помощью команды «sdptool search HS», которая выдает примерно такой ответ:
Inquiring .
Searching for HS on 00:0A:3A:54:71:95 .
Service Name: Headset
Service RecHandle: 0x10009
Service Class ID List:
"Headset" (0x1108)
"Generic Audio" (0x1203)
Protocol Descriptor List:
"L2CAP" (0x0100)
"RFCOMM" (0x0003)
Channel: 7
Language Base Attr List:
code_ISO639: 0x656e
encoding: 0x6a
base_offset: 0x100
Profile Descriptor List:
"Headset" (0x1108)
Version: 0x0100
Далее осуществляется попытка открыть RFCOMM соединение на SCO audio channel с помощью команды «rfcomm connect 2 00:0A:3A:54:71:95 1» и посылка нужных AT-команд. Приведу небольшую статистическую заметку о данных авторизации на некоторые модели беспроводных гарнитур:
Nokia (00:02:EE. ) — pin="5475"
Audi UHV (00:0E:9F. ) — pin="1234"
O’Neill (00:80:37. ) — pin="8761"
Cellink (00:0A:94. ) — pin="1234"
Eazix (00:0C:84. ) — pin="1234"
Кстати говоря, тот же принцип может использоваться для несанкционированного подключения и ко всем остальным устройствам. При помощи AT-команд и протокола RFCOMM можно, к примеру, прочитать SMS-сообщение или даже отправить его с чужого телефона на платный номер, поставив владельца девайса на деньги. Будь бдителен!
Трюк 7: DDoS BT-устройств
Подход традиционен. DDoS реально провести, когда хостовый девайс («master») выполняет работу, во много раз превосходящую клиентскую. Такую ситуацию называют атакой на отказ в обслуживании (Denial Of Service). Она может подвесить телефон или привести к быстрой разрядке батарейки. Провести атаку можно несколькими способами. Начнем со стандартных средств. Самое очевидное – пинговать девайс пакетами большого размера. Сделать это можно, указав утилите l2ping в качестве параметра «-s» флаг:
# l2ping -s 10000 -b "МАС адрес"
Сама программа, как ты уже понял, является родственником ping в bluetooth среде и служит для проверки связи и наличия соединения. Другой способ, принципиально отличающийся от первого, состоит в использовании приема «fuzzing» – своеобразной техники-лотереи, потому как заранее неизвестно, что произойдет. Это новое веяние в выявлении уязвимостей в продуктах без анализа исходных кодов. Полагается техника только на интерактивное общение с объектом на понятном для него языке, но с абсолютно хаотичными аргументами и значениями-переменными. Хакерской задачей будет сделать так, чтобы видимое название телефона состояло из достаточно большого числа элементов. При обнаружении его «master’ом» в 70%
случаев происходит переполнение или отказ в обслуживании:
hciconfig hci0 name `perl -e ‘print "ash" x 3137’`
# Команда для линукса
hccontrol –n адаптер change_local_name “новое имя”)
# пример для FreeBSD
Многие телефоны по-прежнему не могут переварить файлы-бомбы. Вот простая реализация подобного приема.
- Сначала готовят «бомбу». Известный пример:
echo `perl -e ‘print "skvz" x 3137’` > file - После чего используют модифицированную утилиту для взаимодействия с OBEX – USSP PUSH (xmailserver.org/ussp-push.html)
./obextool push file 00:0A:3A:54:71:95 `perl -e ‘print "skvz" x 3137’` 3
Полную версию статьи
читай в апрельском номере Хакера!
На нашем диске ты найдешь полные версии программ, описанных в статье, а также полную подборку документации Bluetooth и уязвимостей в этой технологии.