Bluetooth-Geräte, wie zum Beispiel einige drahtlose Kopfhörer, erzeugen normalerweise ein Signal, eine Kennung oder einen Beacon, der von in der Nähe befindlichen Geräten wie Mobiltelefonen oder PCs erfasst wird. Auf diese Weise erhalten wir die Benachrichtigung, dass ein solches Bluetooth-Gerät eine Verbindung zu unserem Mobiltelefon herstellen möchte Telefon und es gelang uns, die Verbindung zwischen uns beiden herzustellen. Unter Ausnutzung dieses Bluetooth-Kopplungsmodells, das in ähnlicher Weise von Android, iPhone und Windows verwendet wird, gibt es Anwendungen, die in der Lage sind, sich als Bluetooth-Geräte auszugeben und die Kopplungsbenachrichtigung sogar an Geräte in der Nähe zu senden. Sie greifen grundsätzlich mit Benachrichtigungen wie den unten gezeigten an.
Android wird mit Bluetooth-Geräte-Spoofing gespammt
nRF Connect ist eine App, die eine einfache Einrichtung wie die im Video oben gezeigte erfordert, um Android-Geräte mit Spam zu versorgen. In der Konfiguration wird grundsätzlich eine Reihe von Hexadezimalzeichen hinzugefügt, die der „Fast Pair“-Pairing-Technologie von Google und der Kennung des Bluetooth-Geräts entsprechen, das wir imitieren möchten (in dieser Liste können Sie die Hexadezimalcodes vieler Bluetooth-Geräte sehen ) . wir können benutzen).
Sobald der „Hack“ aktiviert ist, generiert die App mehrmals die Bluetooth-Pairing-Nachricht auf Geräten in der Nähe. Um die Nachricht erneut zu generieren, müssen wir den Hexadezimalcode des Geräts, das wir imitieren, ändern und den Schalter erneut aktivieren. Wie man sehen kann, scheint die Bedienung der App leider inkonsistent zu sein, und das habe ich auch nach ein paar Stunden Test festgestellt. Um sich ernsthaft die Mühe zu machen, könnte der Kauf eines Flipper Zero die Alternative sein.
Dies funktioniert auch dann, wenn Bluetooth-Geräte in der Nähe Bluetooth nicht aktiviert haben und anscheinend auch, wenn sie den Flugmodus aktivieren. Es gibt nur eine Möglichkeit, sich vor diesen Angriffen zu schützen, die im Folgenden erläutert wird.
Mit derselben App und einer noch einfacheren Konfiguration, die im obigen Screenshot dargestellt ist, können auch Windows-Geräte angegriffen werden. Leider konnte ich mit dieser Anwendung und dieser Konfiguration keine Auswirkungen auf Windows-Geräte haben.
Ein-Klick-Bluetooth-Spoofing mit Bluetooth LE-Spam
Inspiriert von der vorherigen App veröffentlichte ein Entwickler auf GitHub eine App , die mit einer Berührung viele Bluetooth-Pairing-Nachrichten an Geräte in der Nähe generiert, egal ob Android, Windows oder Apple (iPhone, iPad). In meinem Fall erschienen die Nachrichten nicht in dem Moment, als die App sie generierte, sondern erst ein paar Minuten später, daher würde ich sagen, dass diese Spam-Technik im Allgemeinen inkonsistent zu sein scheint. Allerdings war es bei dieser App sehr ärgerlich, sobald die Nachrichten nacheinander angezeigt wurden (es waren etwa 10 oder 15), jede Kopplungsbenachrichtigung von nicht vorhandenen Bluetooth-Geräten einzeln verwerfen zu müssen.
So vermeiden Sie den Empfang von Bluetooth-Pairing-Benachrichtigungen
Unter Android müssen Sie zu Einstellungen, Google, Geräte und Freigabe, Geräte gehen und die Option „Geräte in der Nähe suchen“ deaktivieren . Der oben beschriebene „Hack“ ist wirksam, da diese Option auf Android-Geräten standardmäßig aktiviert ist. Wenn sie also nicht deaktiviert ist (was unwahrscheinlich ist), könnte jeder Benutzer in der Nähe zum Opfer werden.
Im Fall von Windows muss die Option, die deaktiviert werden muss, um diesen Bluetooth-Spoofing-Angriff zu vermeiden, darin bestehen, in die Einstellungen von Bluetooth und anderen Geräten zu gehen und dort die Option „Benachrichtigungen für Verbindung mit Schnellkopplung anzeigen“ zu deaktivieren , die ebenfalls standardmäßig aktiviert ist unter Windows.
Quelle : Mobile Hacker
Hüten Sie sich vor „Bomben“-Nachrichten auf WhatsApp, die dazu führen, dass Sie Ihr Geld verlieren
So verbinden Sie Ihr Mobiltelefon AUTOMATISCH über BLUETOOTH mit dem Auto oder anderen Geräten
So erfahren Sie, ob Ihr WLAN sicher ist und ob die Computer in Ihrem Zuhause aus dem Internet gehackt werden könnten
