ערכתי לאחרונה בתאריך 21.06.07 בשעה 01:27 בברכה, spidey1
על האקינג בפלאפונים דרך בלוטות'!!!
הקדמה:
בעולם שלנו יש הרבה פירצות בטכנולוגיה.
האקרים מתעדכנים כל הזמן ומחפשים דרכי גישה לכל דבר אפשרי
החל מאתרי אינטרנט, גולשים פרטיים, אתרים של חברות, בנקים והיום גם... פלאפונים!
תוכן:
כאן אני יפרט את דרכי הפריצה לפלאפונים דרך בלוטות'
מקווה שתלמדו מזה ותשכילו ותלמדו גם כיצד להתגונן בהתאם.
Bluesnarfing
Bluesnarfing זה בעצם שיטה שבא משתמש יכול לפרוץ אליכם לפלאפון.
מה צריך? למעשה כל מה שצריך זה לאפטופ או מחשב שאינו נייד, ומישהו עם בלוטות' פתוח.
מה עושים? מתקינים תוכנה מיוחדת שמנצלת(EXPLOIT) את הפרוטוקול OBEX (object exchange) וכך
הפורץ(האקר) ניכנס למעשה לפלאפון של הקורבן דרך הבלוטות'.
הפורץ יכול לראות ולמשוך הודעות אס אמ אס, תזכורות בלוח שנה, ספר טלפונים הוא אפילו יכול להתחיל
בשיחה יוצאת מהפלאפון שלכם, אם כי אז הפלאפון יבקש ממכם אישור לבצע את השיחה,
למעשה יש לו שליטה על כל מה שבלוטות' יכול לשלוח או לקבל בפלאפון שלכם, כאשר בסיום, הוא אינו
משאיר עקבות או משהו שיכול להפליל אותו.
הקושי להפרץ בצורה כזאת הוא יחסית גבוה מכיוון שצריך מחשב(נייד או מקובע), וגם להיות בטווח של
10 מטר מהקורבן, מה שמקשה עלינו לפרוץ בצורה כזאת.
Bluejacking
Bluejacking יכול לרוץ גם מפלאפון ואינו מצריך מחשב או לאפטופ.
Bluejacking הוא דבר שפוגע פחות בפלאפונים שלנו אך יותר זמין.
איך זה עובד? ההאקר מריץ סריקה לגבי חיבורי בלוטות' פתוחים,
ומחליט למי הוא רוצה לעשות Bluejacking.
ברגע שהוא בוחר "קורבן" הוא יכול לשלוח לו הודעות אסאמאס דרך הבלוטות' עם איזה שם או מספר שהוא רוצה.
כמובן שזה בחינם, יכול לשלוח לו ספר טלפונים, כתובות, הערות, תמונות, סרטונים וכו... בלי אישור מצד הבנאדם.
Bluebugging
Bluebugging זה כמה רמות מעל הלוג'אקינג והבלוסנארפינג.
Bluebugging מנצל אקספלויט שקיים בפלאפונים היותר ישנים שמכילים בלוטות' כך שלרוב האנשים
אין מה לחשוש.
מה זה בעצם Bluebugging?
Bluebugging מאפשר להאקר לחדור למערכת הפלאפון של הקורבן ולקבל שליטה מלאה! בפלאפון.
כך למעשה האקר יכול לקרוא הודעות אסאמאס, להסתכל על שיחות אחרונות יוצאות או ניכנסות.
יכול להתקשר לכל מקום בעולם בלי אישור מצד הקורבן ומבלי שהקורבן ידע בכלל, כמו כן אפשר לצוטט לשיחות
לעשות ששיחות נכנסות יגיעו פלאפון שלכם או כל פלאפון אחר שאתם רוצים, לחסום שיחות וכו...
דרכי התגוננות
האפשרות הראשונה והפחות טובה היא, אם כי עדיין יחסית יעליה היא: כאשר אתם רוצה שהבלוטות'
שלכם יהיה דלוק, תדאגו לעשות אותו בלתי נראה(יש כזאת א ופציה כמעט בכל הטלפונים), ובכך כאשר
מישהו יבצע סריקה לגבי חיבורי בלוטות' פתוחים הוא לא ימצא אתכם.
הבעיה? יש לפעמים חיפוש חכם שאנשים יכולים לבצע ולמצוא אתכם גם במצב של בלתי נראה, אם כי
ההאקרים יעדיפו לעשות סריקה רגילה לרוב.
האפשרותה שניה והטובה יותר, היא לא להדליק בלוטות' סתם ככה ולהשאירו דולק אלא לכבות אותו
בעת סיום השימוש.
מילות מפתח:
פלאפון, טריקים, האקינג, פריצה, לימוד, hack, cellphone, BluhTooth, בלותות', בלוטות', blue, tooth, שן כחולה
מקווה שאהבתם, spidey1
ואשמח לתגובות
Tears Will Get You Sympathy,
Sweat Will Get You Results!