آموزش حمله از نوع BlueJack ( فرستادن پيام به گوشي فرد مقابل با استفاده از بلوتوث به صورت ناشناس )
هكرها از فناوري و امكانات بلوتوث موجود در گوشي هاي موبايل ، استفاده نموده و انواع حملات را طراحي و اجرا مي كنند . در اين جا چند تا از اين روشها را توضيح مي دهيم .
حمله از نوع Bluejack :
گاهي در مكانهاي شلوغ و پر رفت و آمد مانند پاركها ، فروشگاهها ، و سينماها تعدادي پيامهاي بلوتوث از سوي افراد ناشناس دريافت مي كنيد . در واقع شما با حملات بلوتوث از نوع BlueJack مواجه شده ايد . حمله BlueJack از طريق فناوري بلوتوث اجرا مي شود .
گوشي قرباني بايد مجهز به ويژگي بلوتوث باشد و در ضمن بلوتوث گوشي قرباني بايد فعال باشد . طي اين عمليات يك پيام از سوي يك گوشي موبايل ارسال مي شود . همه گوشي هاي كه بلوتوث انها روشن باشد و در فاصله مجاز از گوشي حمله گر قرار گرفته باشند مي توانند آن پيام را دريافت كنند . البته از اين روش فقط براي حمله به گوشي هاي ناشناس استفاده نمي شود . فرض كنيد در يك جلسه يا سمينار عمومي شركت نموده ايد . و مايليد نظر خود را در شكل پيام و از طريق بلوتوث براي ساير شركت كنندگان ارسال كنيد . در اين شرايط مي توانيد از تكنيك حملهBlueJack استفاده كنيد . جالبتر اينكه براي ارسال پيام هزينه اي هم به شركت مخابرات پرداخت نمي نماييد .
در اين تكنيك پيامها به شكل ناشناس به گوشي قرباني شما ارسال مي شود . و دريافت كننده پيام هيچ راهي براي شناسايي ارسال كننده پيام ندارد . در قسمت نام ارسال كننده تنها اين پيام مشاهده مي شود : business Card
كافي است هكر يك گوشي موبايل يايك وسيله مجهز به ويژگي بلوتوث داشته باشد . روال كار به شرح زير است :
1- منوي اصلي گوشي را باز كنيد .
2-از منو وارد Contacts شويد .
3- به ترتيب Options ----> new Contact را انتخاب نماييد . متن پيام مورد نظرتان را در قسمت First Name تايپ كنيد و ساير قسمتها از جمله Last name , Company , Telephone , ... vh خالي بگذاريد .
4- گزينه Done را انتخاب كنيد .
5-اكنون متن پيام حمله كننده به عنوان يكي از مدخلها در دفترچه تلفن گوشي شما ثبت مي شود . نام اين مدخل را در دفترچه تلفن انتخاب نموده و به ترتيب Options ------> Send -----> Via Bluetooth را انتخاب كنيد .
6-گزينه More Device را انتخاب كنيد و گزينه Select را انتخاب نماييد . پيام تاليف شده به عنوان يك پيام بلوتوث ناشناس به گوشي قرباني شما ارسال مي شود .
نكته :
هكرها انواع پيامها را با همين روش داخل دفترچه تلفن گوشي خود ايجاد مي كنند و سپس در مكانهاي پر رفت و آمد خيلي سريع برنامه Contacts را باز كرده و نام پيام مورد نظر را انتخاب نموده و به ترتيب Options ----- > Send ------> Via Bluetooth را مي زنند .
بنابراين براي اجراي حمله بلوتوث از نوع Bluejack فقط به يك گوشي موبايل مجهز به بلوتوث و يك مكان پر رفت و آمد نياز داريد . هنگامي كه پيام ناشناس به گوشي قرباني مي رسد زنگ پيام نواخته مي شود و دارنده گوشي قرباني متوجه مي شود كه يك پيام براي وي ارسال شده است ( قابل ذكر است كه اين پيامها نياز به كسب اجازه دريافت از گوشي مقابل را ندارند ) . قرباني در صورتي كه دكمه Show Message را انتخاب كنيد متن پيغام شما را خواهد ديد .
اين نوع حملات هيچ نوع تغيير يا خرابكاري در گوشي شما بوجود نمي آورند و بي خطرند . اما افراد حرفه اي با ارسال پيامهاي خاص مي توانند سبب ترس و وحشت گيرنده پيام شوند مثلا پيام امروز چرا اين لباس را پوشيده اي ؟! .
محدوديت هاي ديگر اين نوع حملات اين است كه اجراي حمله در فاصله مكاني بيشتر از 10 متر امكان پذير نيست . همچنين بلوتوث طرف مقابل بايد روشن باشد .
اين ترفند بر روي گوشي هاي نوكيا ، موتورولا ، سامسونگ تست شده است . شايان ذكر است كه در گوشي هاي سامسونگ نيازي به كسب اجازه از گيرنده براي دريافت پيام از فرستنده نيست .
در قسمت بعدي نحوه دستكاري اطلاعات داخل گوشي قرباني را آموزش خواهيم داد . با ما باشيد .
