Полезные знания Атака BlueSmack | Что такое взлом Bluetooth?

fenix

Эксперт
Команда форума
Судья
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐⭐⭐
Private Club
Регистрация
26/8/16
Сообщения
9.291
Репутация
52.532
Реакции
52.317
RUB
10.000
Сделок через гаранта
205
Депозит
300 000 рублей
Bluesmack — это кибер-атака на устройства с поддержкой Bluetooth. По сути, это тип DoS-атаки (Ping of Death) для Bluetooth, при которой устройство жертвы перегружено огромным количеством эхо-пакетов.

Атака использует уровень L2CAP для передачи чрезмерно большого пакета на устройство, что приводит к отказу в обслуживании.

L2CAP (Logical Link Control and Adaption Protocol) — это протокол управления логическим каналом и адаптации предоставляет верхним уровням стека Bluetooth услуги передачи данных, не требующие соединения и ориентированные на соединение.

Как работает Bluesmack атака?

В протоколе L2CAP существует возможность запрашивать и получать эхо от других аналогов с поддержкой Bluetooth. Для этого используется L2CAP ping. Этот ping помогает проверить связь и время прохождения в оба конца установленных соединений с другими устройствами с поддержкой Bluetooth.

Атака может быть выполнена в очень ограниченном диапазоне действия Bluetooth, от 10 до 100 метров в зависимости от мощности передатчика.

Как совершить Bluesmack атаку?

⬜ Для этой атаки можно использовать стандартные инструменты, такие как l2ping, входящие в пакет .
⬜ Инструмент I2ping также позволяет хакеру указать длину пакета с помощью некоторых команд. Хакер заваливает устройства с поддержкой Bluetooth вредоносными скриптами, в результате чего устройство становится неработоспособным для жертвы.
⬜ Атака влияет на регулярную работу устройства-жертвы и даже может снизить производительность устройства.

l2ping, поставляемый со стандартным дистрибутивом , позволяет пользователю указать длину пакета l2ping с помощью опции -s <число>. Многие устройства начинают реагировать на размер пакета, начиная с 600 байт.

Как защищаться от такой атаки?

⬜ Выключайте Bluetooth, когда он не используется
⬜ Не включайте Bluetooth в общественных местах, включая рестораны, магазины, аэропорты, торговые центры, вокзалы и т.д.
⬜ Не храните постоянный PIN-код сопряжения на устройстве.
⬜ Будьте внимательны, если вы видите необычное поведение вашего устройства, постарайтесь отойти подальше, потому что Bluetooth-атаки оказывают влияние только в зоне действия передатчика.






 
Сверху Снизу