Спуфинг iOS по Bluetooth используя AppleJuice в NetHunter

Спуфинг iOS Bluetooth Android NetHunter

Возможно, вы слышали о том, что в этом году на Defcon многие участники получили всплывающие сообщение, которое настойчиво предлагало сопряжения iPhone с находящимся рядом Apple TV или другим гаджетом по Bluetooth. В сегодняшней статье покажу, как отправить эти сообщения на соседние устройства iPhone со смартфона Android.

Еще по теме: Спуфинг MAC-адреса на Kali Linux

Что такое Спуфинг

Спуфинг (от англ. spoofing — подмена, обман) — это вид компьютерного приема, используемый хакерами для скрытия своей личности путем подмены.

Существует несколько разновидностей спуфинга:

  • IP-спуфинг — подмена истинного IP-адреса компьютера на ложный с целью сокрытия идентификационных данных.
  • Спуфинг электронной почты — подделка заголовков электронной почты с целью выдать себя за другого отправителя.
  • GPS-спуфинг — передача ложных данных о местоположении, чтобы ввести в заблуждение приложения, использующие GPS.
  • Телефонный спуфинг — фальсификация номера звонящего абонента.
  • MAC-спуфинг — подмена MAC-адреса сетевого устройства.

Спуфинг iOS по Bluetooth с помощью Android

То что произошло на конференции можно назвать спуфинг iOS и это стало возможным благодаря инструменту AppleJuice, который предназначен для устройств под управлением Linux. Но его можно использовать и на Android. Подмена может быть выполнена даже с использованием встроенного чипа Bluetooth.

Информация в статье исключительно в образовательных целях. Она не предназначена для поощрения или продвижения любой незаконной или неэтичной деятельности, включая взлом, кибератаки или любые формы несанкционированного доступа к компьютерным системам, сетям или данным.

Требования для спуфинга iOS по Bluetooth

Необходимо рутованное Android-устройство с установленным кастомным ядром NetHunter или любым другим ядром, которое будет поддерживать либо внутренний Bluetooth-чип, либо внешний Bluetooth-адаптер. В случае использования внешнего Bluetooth необходимо иметь OTG-переходник для его подключения к смартфону. Я использую OnePlus 7T Pro с внутренним чипсетом и внешним Bluetooth-адаптером.

Кроме того, нам понадобиться iPhone, который будет выступать в роли жертвы.

Как работает спуфинг iOS по Bluetooth на Android

Сопряжение BLE на устройстве Apple использует пакеты ADV и следует определенному процессу для установления безопасного соединения между двумя устройствами. Ниже приводится обзор того, как работает этот процесс:

  1. Отправка сигнала (реклама): Гаджет, такой как AirTags, AirPods, Apple TV и т.д., рекламирует себя, посылая пакеты ADV, которые содержат важную информацию о них: название, услуги и идентификатор.
  2. Сканирование: iPhone сканирует близлежащие BLE-устройства, прослушивая ADV-пакеты. Обнаружив ADV-пакет от таких устройств, он собирает информацию и выводит уведомление.
  3. Установление соединения: Как только iPhone принимает решение о подключении к гаджету (например, пользователь выбирает устройство для сопряжения), он отправляет запрос на подключение.

Таким образом, между двумя устройствами устанавливается защищенное и зашифрованное соединение.

Это стандартный процесс сопряжения устройств. Однако проблема заключается в том, что любое устройство Apple в ближайшем окружении получает такое уведомление о сопряжении. Поэтому мы можем эмулировать наше Android-устройство для отправки таких сообщений о сопряжении и заставить находящиеся поблизости iOS-устройства поверить, что мы, например, AirPods.

В результате это может быть расценено как локальная атака DoS.

Установка AppleJuice в NetHunter

Начнем с установки AppleJuice, затем включим наше Bluetooth-устройство и протестируем инструмент.

Откройте приложение NetHunter Terminal и клонируйте AppleJuice:

Установите зависимости:

Установите pybluez и pycrypto:

Установите требования к AppleJuice:

Теперь необходимо включить наше Bluetooth-устройство. Откройте приложение NetHunter, перейдите в раздел Bluetooth Arsenal и запустите Bluebinder, Dbus Services, Bluetooth Service and Interface.

Если интерфейс инициализирован неправильно, нажмите на меню с тремя точками в правом верхнем углу и запустите Update, а затем Setup.

Включить интерфейс Bluetooth Bluetooth Arsenal

Чтобы убедиться в том, что адаптер обнаружен, выполните команду hcitool для получения списка доступных адаптеров в NetHunter Terminal:

В результате было обнаружено два устройства — внутренний hci0 и внешний hci1 адаптер.

Список подключенных Bluetooth адаптеров NetHunter

Если используется внутренний адаптер, то следует работать с интерфейсом hci0. Если у вас внешний адаптер, то работать нужно с интерфейсом hci1.

AppleJuice по умолчанию использует интерфейс hci0. Если хотите изменить, то измените скрипт app.py и присвойте переменной dev_id нужный интерфейс 1.

Изменение hci устройства NetHunter

Вернитесь в каталог AppleJuice и дайте разрешение на выполнение скрипту app.py:

Использование NetHunter для спуфинга iOS по Bluetooth

Запустите скрипт для получения списка доступных для спуфинга устройств:

Список устройств для спуфинга iOS по Bluetooth на NetHunter

Чтобы выбрать один из вариантов, используйте аргумент -d с номером назначенного гаджета. В приведенной ниже команде вы можете видеть спуфинг AirPods, используя значение 1.

В результате любой iPhone или iPad с включенным Bluetooth, находящийся поблизости, получит запрос на сопряжение, как показано ниже.

Спуфинг AirPods iPhone

При нажатии на кнопку Connect никаких дальнейших действий не происходит. Т.е. никаких вредоносных действий для iOS-устройств.

Кроме того, я создал скрипт на python, который будет каждые 5 секунд обходить все доступные устройства, чтобы сбить с толку находящиеся рядом iOS-устройства.

Защита от спуфинга iOS

Единственное, что можно сделать, это отключить Bluetooth, когда он вам не нужен.

Заключение

Во время тестирования мне не удалось подделать все устройства из списка, или, возможно. Когда я решил отправить сообщение о сопряжении для другого устройства, целевой iPhone все равно получал запрос от ранее выбранного устройства. Однако это не проблемa. Эти уведомления отображаются даже на заблокированном экране.

Внутренние микросхемы Bluetooth имеют некоторые ограничения, поэтому использование внешнего адаптера, даже с внешней и съемной антенной, может обеспечить лучшую дальность покрытие.

Если вы являетесь владельцем Flipper Zero, можете проделать тоже самое на вашем устройстве см. статью «DoS iPhone по Bluetooth».

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий