Введение
Судя по новостям последних недель, можно предположить, что хакеры прибрали к рукам сотовые телефоны. Распространение протокола Bluetooth позволило упростить взаимодействие беспроводных устройств, причём, группа Bluetooth продолжает убеждать, что технология защищена от хакеров. Но работники исследовательского центра Flexilis в Лос-Анджелесе так не думают. И у них есть весомый аргумент – специальное Bluetooth-ружьё.
Рис.1. Джон Херинг (John Hering) из Flexilis с ружьём BlueSniper.
Ружьё BlueSniper позволяет сканировать и взламывать устройства с поддержкой Bluetooth с расстояния более полутора километров. Первая версия ружья была представлена на Defcon 2004, конференции для специалистов в области компьютерной безопасности и хакеров, ежегодно проходящей в Лас-Вегасе, подробнее о которой можете прочитать в нашем репортаже.
Если первая версия была выполнена достаточно грубо, для соединения использовались стяжки и резинки, то вторая приобрела уже более профессиональный вид. Команда извлекла множество уроков из первой версии и сделала ряд улучшений. Ружьё стало больше и прочнее, а антенна, кроме того, стала примерно в два раза сильнее той, что использовалась ранее. К ружью был приделан также миниатюрный компьютер, благодаря которому больше не нужно использовать для сбора данных тяжёлый ноутбук.
Трудно ли сделать такое ружьё? Как считает Джон Херинг (John Hering) из Flexilis, “все компоненты можно без проблем купить, потратив на всё несколько сотен долларов, а собрать ружьё можно за вечер”. В статье мы расскажем о том, как сделать собственное ружьё Bluetooth. Мы приведём полный список необходимых компонентов и пошагово осветим весь процесс. Кроме того, мы расскажем о тестовой “стрельбе” по известным небоскрёбам Лос-Анджелеса: US Bank/Library Tower и AON Tower.
Рис. 2. US Bank/Library Tower в деловом центре Лос-Анджелеса.
Подбор компонентов
Ниже приведён список необходимого с примерными ценами на компоненты ружья Flexilis. Некоторые из них, например антенна и компьютер, могут быть заменены другими. Кроме того, возможно, найдутся более простые пути изготовления металлических частей.
Всё, что необходимо для создания ружья
Складная ружейная ложа – около $50
- Ramline Ruger 10/22 (http://www.ramlinestocks.com/)
Листовой металл для кронштейна антенны
- Пластина для антенны из рулона мягкой стали (5 мм x 150 мм)
- Кронштейн антенны из мягкой стали (1,5 мм x 50 мм)
Листовой металл для магазина
- Пластина из рулона мягкой стали (1,5 мм x 100 мм)
Крепежи
- 2 болта 7,5 см (с шайбами и гайками) для соединения крепежа антенны и корпуса ружья
- 1 болт 7,5 см (с шайбой и гайкой) для крепления магазина к ружью
- 4 болта 5 см (с шайбами и гайками) для соединения пластины антенны и крепежа антенны
Направленная антенна с кожухом – $60
- Направленная антенна 14,5 dBi (www.hyperlinktech.com Part HG2415Y-NF)
Переходник pigtail – $20
- LMR-100 MMCX на N-Male (www.hyperlinktech.com CA-MMNMCN19)
Встроенный компьютер GumStix и аксессуары – $200
Начинка для “магазина”
- 1 корпус для трёх батареек AAA
- 3 аккумулятора AAA NiMH 1,2 В
- 1 5-миллиметровый 5-В синий светодиод
- 1 гнездо для светодиода
- 2-позиционный переключатель
- полметра многожильного провода
- 1 вилка RadioShack Adaptaplug H
При создании BlueSniper базовые навыки работы с металлом окажутся как нельзя кстати. Впрочем, можно обратиться и к знакомому мастеру. Кстати, в специализированной мастерской наверняка найдётся нужный металл.
Из инструментов потребуется следующее:
- дрель;
- пила;
- сварочный аппарат;
- паяльник;
- шлифовальная машинка – хотя можно отшлифовать и вручную.
Ружейная ложа
Рис. 3. Складная ружейная ложа Ruger 10/22.
Начнём с ложи, к которой крепятся все остальные компоненты. “Стрелки” из Flexilis рекомендуют Ruger 10/22 от Ramline, однако здесь выбор за вами (тем более что в России вы вряд ли найдёте эту модель). Можно обойтись без ложи – если вы не хотите привлекать лишнее внимание. Ложа придаёт BlueSniper более угрожающий вид, да и работать с таким устройством довольно удобно.
Ружейная ложа Ruger складывается, и в таком состоянии легко помещается в сумку. Поскольку ложа выполнена из пластика, то её без особых проблем можно пронести даже через службу безопасности аэропорта. Фактически, представители Flexilis проходили с BlueSniper через контроль уже несколько раз.
Рис. 4. Отшлифованная ложа с просверленными отверстиями.
На ложе придётся просверлить два сквозных отверстия. Поскольку она выполнена из пластика, то можно воспользоваться ручной дрелью. Первое отверстие располагается примерно в 1,3 см от переднего конца, второе – в 7,6 см от первого. Нужно не забыть отшлифовать ложу перед тем, как крепить антенну.
Антенна
Рис. 5. Направленная антенна. Фотография предоставлена Hyperlink.
В первой версии BlueSniper использовалась направленная антенна 12,9 dBi. Хотя её мощность и была достаточно велика, но на этот раз во Flexilis решили использовать более мощное решение – Hyperlink 14,9 dBi Randome. Эту антенну можно успешно использовать для поиска беспроводных сетей Wi-Fi, поскольку Bluetooth и 802.11b/g используют одинаковый частотный диапазон (2,4 ГГц). Направленная антенна обеспечивает усиление сигнала Bluetooth, именно благодаря ей и получается работать на больших расстояниях.
Чтобы BlueSniper выглядело не так угрожающе, можно покрасить кожух антенны в ярко-оранжевый цвет, как у игрушек. Но не следует использовать краску “металлик”, поскольку она будет ослаблять сигнал.
Антенна Hyperlink, как и множество других, поставляется с небольшим кабелем, заканчивающимся разъёмом N-Female. Но компьютер Gumstix использует гораздо меньший разъём MMCX, поэтому вам придётся использовать переходник “pigtail”.
Пластина крепления антенны
Для крепления антенны мы будем использовать пластину. Она будет крепиться к антенне и к ложе ружья.
Рис. 6. Пластина крепления антенны.
Нам потребуется металлическая пластина размером примерно 5 x 10 см. Мы использовали пластину толщиной около 5 мм, однако можно выбрать и более тонкую сталь. После того, как пластина будет вырезана, не забудьте зачистить кромки, дабы не пораниться. Пластина крепится к антенне при помощи четырёх болтов или саморезов. Таким образом, в пластине вам придётся просверлить восемь отверстий – четыре для крепления антенны и четыре для крепления к ложе ружья. Можно также покрасить пластину в чёрный цвет, придав ей законченный вид.
Кронштейн антенны
Рис. 7. Кронштейн антенны.
Кронштейн антенны используется для её крепления к ложе ружья. Кроме того, он устанавливается на треногу. Кронштейн состоит из прямоугольного блока 15x6x4,4 см и приваренной к нему пластины 13×15 см.
В пластине нужно просверлить четыре отверстия так, чтобы они совпали с отверстиями в пластине крепления антенны. Нужно также просверлить отверстия и на прямоугольном блоке, чтобы они совпадали с отверстиями ложи ружья.
Металл для изготовления можно найти где угодно. При сварке пластины и прямоугольного блока, следует использовать сварочную маску. Конечно, желательно иметь навыки работы сварщиком. На Рис. 7 показан профессионально выполненный шов, который, судя по всему, очень прочен.
Рис. 8. Используйте сварочную маску!
Если вы будете устанавливать ружьё на треногу, то в нижней части кронштейна нужно просверлить отверстие. Чтобы вид был более привлекательным, рекомендуем покрасить кронштейн чёрной краской. Для крепления к пластине антенны используются болты.
Рис. 9. Антенна прикреплена к ложе ружья.
“Магазин” с компьютером
Рис. 10. “Магазин” ружья.
Если магазин в огнестрельном оружии содержит патроны, то здесь он будет вмещать в себя миниатюрный компьютер. Для этого придётся сделать корпус (Рис. 10) размером 4,4x5x8,9 см, причём две боковые стороны должны быть длиной около 12 см для крепления к ложе ружья. Кроме того, следует просверлить небольшое отверстие для индикатора включения компьютера.
Магазин не должен быть слишком большим, однако он должен вмещать миниатюрный компьютер, провода и выключатель. Создатели ружья остановилась на использовании внутреннего выключателя, но вы можете вынести его наружу. На Рис. 11 показана схема электроники.
Рис. 11. Схема подключения компьютера, батарей, индикатора и выключателя.
Для закрепления магазина на ружье, вам придётся просверлить отверстие примерно в 7,5 сантиметра спереди от курка. Магазин будет крепиться сквозным болтом, как показано на рисунке ниже.
Рис. 12. Магазин, провода и выключатель. Вид сверху.
Если вы следовали всем нашим инструкциям, то получите ружьё, подобное тому, что на Рис. 13. Конечно, существует множество других вариантов. Как мы думаем, Джон Херинг будет только рад, если кто-то улучшит его дизайн. Например, для увеличения расстояния можно установить другую антенну. Представьте, как будет работать такое ружьё, если использовать параболическую антенну с коэффициентом усиления 24 dBi! Конечно, тогда BlueSniper не будет похоже на ружьё, однако будет создавать впечатление какого-то марсианского пистолета.
Рис. 13. Готово!
Компьютер Gumstix
Рис. 14. Миниатюрный компьютер (в верхней левой части) и модуль Bluetooth (в центре).
Компьютер Gumstix – чудесное творение человеческого гения, заслуживающее отдельной статьи. Как видно на Рис. 14, по размеру компьютер напоминает зажигалку. Модуль Bluetooth поставляется отдельно, и оба они прекрасно помещаются в белый пластиковый корпус. Компьютер работает под управлением Linux для встраиваемых систем (ядро 2.6), а для сохранения результатов сканирования используется карточка памяти MMC.
Поскольку компьютер мал и потребляет немного энергии (трёх батареек AAA хватает на 6-8 часов работы), то на его базе можно сделать и другие интересные сканеры Bluetooth. Можно сделать миниатюрный сниффер Bluetooth, который можно носить в кармане или спрятать в кустах около здания. Сканер будет пассивно сканировать устройства, после чего его можно будет забрать и просмотреть полученные результаты.
Завершение сборки
Рис. 15. Легко входит в сумку.
Ружьё BlueSniper разбирается на четыре части: ложа, антенна, “магазин” с компьютером и кронштейн антенны. Всё это прекрасно входит в обычную сумку. В отличие от первой версии BlueSniper, которая укладывалась только в специальный оружейный чехол, привлекая немало внимание на Defcon 12. С сумкой в руках мы с Джоном поднялись на крышу Flexilis – 14-этажного здания в деловом центре Лос-Анджелеса.
На сборку ушло менее пяти минут, и Джон сказал, что если потренироваться, то можно легко уложиться и в три минуты. Для сборки не требуется никаких инструментов, поскольку все соединения можно затянуть руками. После того, как всё распаковано, кронштейн антенны можно прикрепить к ложе ружья (Рис. 16).
Рис. 16. Установка кронштейна антенны.
После этого следует установить антенну, закрепив крепёжную пластину при помощи четырёх болтов (Рис. 17).
Рис. 17. Установка антенны.
Осталось закрепить “магазин” и подключить антенну к компьютеру (Рис. 18). Если сразу установить выключатель компьютера и батарейки в “магазин”, то это поможет в дальнейшем сохранить множество времени. Тогда вам не придётся тратить время на соединение этих частей вместе.
Рис. 18. Последний шаг. Установка “магазина” с компьютером Gumstix.
“Стрельба” в Лос-Анджелесе
Рис. 19. Деловой центр Лос-Анджелеса.
Недавние дожди развеяли привычный для Лос-Анджелеса смог, благодаря чему мы прекрасно видели небоскрёбы в финансовом центре города. Во время нашей “стрельбы” мы подключили BlueSniper к ноутбуку, а не к встроенному компьютеру Gumstix. Это позволило отслеживать обнаруженные устройства Bluetooth в режиме реального времени.
Джон направил BlueSniper на здание AON, находящееся на расстоянии около километра от нас (расстояние мы проверили при помощи GPS).
Рис. 20. Готовимся к “выстрелу”.
Долго ждать появления MAC-адресов устройств Bluetooth на экране ноутбука не пришлось. Через несколько секунд Джон направил ружьё на здание библиотеки и банка (Library Tower/US Bank), самое высокое в Лос-Анджелесе. Здание находилось от нас на расстоянии немногим более километра.
После того, как на экране с большой скоростью стали появляться устройства Bluetooth, мы подумали, что попали в самый “малинник”! Джон пояснил, что с помощью нескольких Bluetooth-ружей можно отследить человека даже при его перемещении. Всего за несколько минут нам удалось обнаружить двадцать устройств – и все они были на расстоянии около километра! Мы решили, что на первый раз этого хватит, тем более что полиция в этом районе работала достаточно активно из-за сообщения о бомбе, поступившего днём раньше.
Рис. 21. Мы нашли несколько Bluetooth-устройств.
Реакция Bluetooth SIG
В разделе сайта Wireless Security Bluetooth Special Interest Group (SIG), посвящённого безопасности, описано несколько типов атак на Bluetooth, однако, упоминается, что для этого устройства с Bluetooth должны находиться на расстоянии не менее 10 метров друг от друга. Учитывая, что нам удалось обнаружить устройства с Bluetooth на расстоянии более полукилометра, мы решили связаться с Bluetooth SIG и получить их разъяснения по этому поводу. Андерс Эдлюнд (Anders Edlund) прислал нам следующий ответ:
“Группа Bluetooth SIG серьёзно относится к безопасности. Членами ассоциации являются ведущие производители, и работа по защите ведётся со всей индустрией в целом. Существует группа SIG Security Expert Group, которая работает с известными и только что обнаруженными уязвимостями, и до сих пор в самой спецификации Bluetooth не было обнаружено ни одной уязвимости.
Во многих уязвимостях просто используется канал Bluetooth (по аналогии использования Интернета для доступа к ПК), либо применяется “дыра”, связанная с реализацией Bluetooth у конкретного устройства. Поэтому мы активно работаем с производителями, чтобы они правильно поддерживали Bluetooth в своём оборудовании. Как и в индустрии персональных компьютеров, обнаруженные уязвимости достаточно быстро исправляются.
Конечно, внимание прессы привлекают хакеры, пытающиеся работать с устройствами Bluetooth на большом расстоянии и пробующие различные атаки, но все они, тем не менее, основаны на одном из описанных выше способов. Мы планируем улучшать безопасность устройств Bluetooth, но мы также хотим, чтобы потребители играли в защите важную роль. Мы рекомендуем пользователям соединять устройства Bluetooth в частной обстановке, использовать скрытный режим работы и никогда не подтверждать связь с неизвестным устройством. Кроме того, следует регулярно обновлять базы данных антивирусов у мобильных ПК.
Если у вашего устройства обнаружены уязвимости, то следует скачать свежую прошивку у производителя. Тогда вы сможете обезопасить себя от атак – неважно, будут они выполняться на близком расстоянии или удалённо. Кроме того, мы рекомендуем не хранить конфиденциальную информацию на мобильных устройствах, поскольку здесь наибольшая угроза – кража (или потеря) самих устройств.”
Заключение
Если вы любите поработать руками и у вас есть пара сотен долларов, то вы легко сможете сделать собственное ружьё Bluetooth. Однако здесь возникает проблема: где брать программное обеспечение и как его настраивать? Собственно, этому вопросу мы посвятим вторую часть материала. Мы расскажем, как устанавливать и запускать на микро-компьютере Gumstix приложения с открытым исходным кодом, созданные для прослушивания и взлома Bluetooth.
Мы также побеседуем с представителями Flexilis о возможностях их собственного программного обеспечения. Джон Херинг утверждает: “Мы хотим, чтобы общество знало о существующих проблемах Bluetooth. Этот протокол широко используется, но многие даже не представляют, что можно сделать с их устройствами.”