Şansın döndüğü nokta: Bluetooth hack
Hapishane ziyareti çıkışında hüsrana uğrayan Elliot telefonundaki kablosuz ağ tarama programının bir Bluetooth bağlantısı bulduğunu fark etti. “Car 365” adıyla görülen bu bağlantı bir cezaevi Polis arabasına aitti, arkasında 365 yazan bir cezaevine ait Polis aracı tam önündeydi. Aracın önünde de bir Bluetooth klavye vardı. Klavye araca sabitlenen Polis bilgisayarı için kullanılıyor olmalıydı. Nitekim araç uzaklaşınca bağlantı da kayboldu. Bu durum Elliot’u yeni bir stratejiye sevk etti.
Polis aracında bulunan Bluetooth bağlantısını hackleyip Polis aracında Polis kameraları için kullanılan özel bir hücresel sistemi (4G) kullanarak hapishane sistemine girebilirdi.
Bu iş için ilk olarak Polis aracında bulunan bilgisayara ait Bluetooth klavye spoof edilerek bilgisayara kendi klavyesini bir Bluetooth klavye gibi göstermek gerekiyor. Böylece bilgisayar Elliot’un kullandığı klavyeyi kendi klavyesi zannedecek ve Elliot’un yazdığı her şey Polis bilgisayarında görülecek. Polis bilgisayarı üzerinden cezaevi ağına girerek istediği kötü amaçlı yazılımı yükleyebilir ve sistemi kontrol edebilir.
Aksiyon zamanı: Bluetooth klavyesini hackleme
Cezaevi görevindeki bir Polis arabasını hedefe alan Elliot, araçtaki görevliyi meşgul etmesi için Darlene’i gönderiyor. Darlene tüm cazibesini kullanarak Polisi kafaya alıyor (güzel bir sosyal mühendislik örneği daha). Çünkü Elliot’un yaptığı tüm işlemler Polis bilgisayarında görülüyor. Görevlinin ekrana bakmaması lazım.
Öncelikle Elliot Kali Linux kullandığı bilgisayarın terminalinde Bluetooth hizmetini başlatıyor;
|
1
2
|
root@kali:~# service bluetooth start
[ok] Starting bluetooth: bluetooth rfcomm.
|
Daha sonra, Bluetooth cihazını aktifleştiriyor;
|
1
|
root@kali:~# hciconfig hci0 up
|
Burada hci0 Bluetooth aygıtının adı. Tıpkı Wi-Fi sistemlerdeki wlan0 gibi. Sonra da aktifleşen cihazın özelliklerine bakmak için;
|
1
|
root@kali:~# hciconfig hci0
|
Bu komuttan sonra cihazın BD adresi (Ethernet kartların MAC adresi gibi) dahil bazı özellikleri ekrana çıkıyor. BD adresi bize spoofing işlemi için gerekli.
Bir sonraki adımda Elliot çevredeki Bluetooth bağlantılarını kontrol ediyor. Bu iş için hcitool adlı Kali içerisinde yer alan uygulamayı kullanıyor.
Bluetooth zayıf sinyaller barındıran bir bağlantı çeşididir. Yaklaşık olarak 10 metre kadar etki alanına sahiptir, ancak yönlü antenler kullanılarak bu mesafe 100 metreye kadar çıkarılabilir.
“hcitool” uygulaması çevredeki Bluetooth (BT) yayınlarına ait bilgiler gösteriyor. Hedefteki aracın yayın adı Car534 ve BD adresi 23:94:38:07:79:DC.
Araçtaki BT klavyenin BD adresi öğrenildikten sonra Bluesniffer adlı uygulama ile Elliot’un BT cihazı araçtaki BT klavye gibi gösteriliyor (Wi-Fi ağlarında MAC spoofinggibi). Komut şuna benziyor;
|
1
|
bluesniff –i hci0 –a [BD adresi] –n [yayın adı]
|
Tabi burada Elliot’un BT cihazının yayın adını Polis aracındaki BT adı ile aynı yapması gerekir. Şöyle bir komut bu işi yapıyor;
|
1
|
hciconfig hci0 [yayın adı]
|
Artık kendi BT cihazı Polis aracındaki BT klavyenin bir kopyası haline gelen Elliot, Wi-Fi ağlarındakine benzer bir Deuth sinyal ile araçtaki BT cihazının bağlantısını koparıp kendi cihazını bağlamış olabilir. Böylece bir Bluetooth klavye emülatörü ile cihaz bir klavye gibi davranarak, Elliot’un tüm yazdıklarını sanki araçtaki bilgisayara bağlı klavye gibi yazabiliyor.
Ancak burada dizide anlaşılmayan bir nokta var; daha önce eşleşen cihazları doğrulamakta kullanılan link-key bilgisayara verilmeli. Elliot bu anahtarı kırmış olabilir ama bu kadar kısa sürede yapamayacağını düşünüyoruz. Gerçi Mr. Robot bu, yapabilir de…
👑💀REAPER HACK TEAM💀👑 
Yorum bırakın