Как перебить блютуз колонку через телефон
Инструкция как заглушить портативную колонку которая Вам мешает!
-f
Она сгенерирует пакеты указанного тобой в параметре
Глушилка Bluetooth Websploit
Существует более элегантный и удобный способ заглушить колонку, из которой доносятся жизнерадостные звуки рэпа. Запускаем утилиту Websploit:
Набираем в консоли команду
Она продемонстрирует нам все модули, которые работают с этой утилитой. Там есть множество компонентов, работающих с WiFi, но нас интересует конкретно модуль bluetooth/bluetooth_pod:
$ use bluetooth/bluetooth_pod
Теперь нужно настроить все параметры и указать сведения об атакуемом устройстве:
$ set bdaddr
Чтобы точно и наверняка вырубить Bluetooth, мы изменим размер отсылаемого пакета:
$ set size 999
Все подготовительные действия завершены, можем запускать нашу «машину для убийств»:
$ run
На выходе мы увидим абсолютно похожую картину: пинги становятся дольше, а музыка прерывается. Красота!
Эти два способа будут работать практически с любыми блютусными колонками, гарнитурами и прочими похожими устройствами. Просто потому, что производители не выпускают для них новые прошивки, способные фильтровать входящие пакеты. Так что, если у вас есть ноутбук с «Линуксом» на борту, вы точно можете назвать себя грозой портативных колонок.
Если колонка справляется с атакой, можно попробовать отправить пакеты на сам телефон, к которому она подключена. Лично я тестировал этот метод на довольно мощной портативной колонке (JBL Xtreme), и она более-менее справлялась с нагрузкой. Но дешевые китайские поделки такая атака вырубает на раз.
Глушилка Bluetooth Websploit
Существует более элегантный и удобный способ заглушить колонку, из которой доносятся жизнерадостные звуки рэпа. Запускаем утилиту Websploit:
Набираем в консоли команду
Она продемонстрирует нам все модули, которые работают с этой утилитой. Там есть множество компонентов, работающих с WiFi, но нас интересует конкретно модуль bluetooth/bluetooth_pod:
$ use bluetooth/bluetooth_pod
Теперь нужно настроить все параметры и указать сведения об атакуемом устройстве:
$ set bdaddr
Чтобы точно и наверняка вырубить Bluetooth, мы изменим размер отсылаемого пакета:
$ set size 999
Все подготовительные действия завершены, можем запускать нашу «машину для убийств»:
$ run
На выходе мы увидим абсолютно похожую картину: пинги становятся дольше, а музыка прерывается. Красота!
Эти два способа будут работать практически с любыми блютусными колонками, гарнитурами и прочими похожими устройствами. Просто потому, что производители не выпускают для них новые прошивки, способные фильтровать входящие пакеты. Так что, если у вас есть ноутбук с «Линуксом» на борту, вы точно можете назвать себя грозой портативных колонок.
Если колонка справляется с атакой, можно попробовать отправить пакеты на сам телефон, к которому она подключена. Лично я тестировал этот метод на довольно мощной портативной колонке (JBL Xtreme), и она более-менее справлялась с нагрузкой. Но дешевые китайские поделки такая атака вырубает на раз.
Как взломать чужую Bluetooth-колонку
Для начала необходимо скачать из Google Play приложение nRF Connect.
После установки открываем приложение и заходим во вкладку «Scanner»:
Не забудьте включить Bluetooth и определение локации. Также пока что, как видите, приложение не нашло ни одного устройства. Начинаем сканирование, нажав «Scan» в правом верхнем углу экрана. Перед нами появляется список устройств поблизости.
В случае успеха устройство появится во вкладке «Bonded».
Пробуем нажать «Connect»
И у нас все получилось, взлом прошел и телефон предложил подключиться.
Можно включать свою музыку. Также возможно придётся зайти в настройки блютуза телефона, если у вас старая версия Андроида или плохая прошивка, и найти там Previously connected devices (Ранее подключенные устройства или что-то подобное, может отличаться на телефонах) и оттуда произвести подключение к колонке.
Как заглушить блютуз колонку
Bluetooth колонки могут раззадорить компанию во время вечеринки, прибавить сил уставшему велосипедисту, но также разбудить младенца и испортить настроение не любящему громкую музыку человеку. О глушилках bluetooth колонок, нарушающими общественное спокойствие, рассказано в статье. 
Что такое глушилка блютуз
Изначально глушилки предназначались с целью подавления радиосвязи противника и защиты от средств прослушивания или слежения на военных или стратегических объектах. В настоящее время джаммеры используют:
Как работает
Чтобы понять, как работает блютуз глушилка, необходимо разобраться в технологии блютуз.
Для обособленной работы блютуз пары, её устойчивости к помехам и защите передаваемых данных в технологии применяется алгоритм Frequency Hopping Spead Spectrum — «скачкообразная перестройка частоты в спектре распространения». Частота сигнала в Bluetooth меняется скачкообразно 1600 раз в секунду.
Поэтому, чтобы помешать передаче данных, существуют два способа:
Как заглушить
Чтобы заглушить блютуз колонку по своей избирательности предпочтителен второй способ. Принцип действия Dos-атаки основан на отсылке большого количества и огромных по объёму пакетов ping на мешающий девайс с блютуз.
Прежде чем воздействовать на устройство, заглушить его, необходимо определить его MAC-адрес. В Kali Linux по умолчанию установлена BlueZ, имеющая несколько инструментов, один из которых — hcitool, предназначенный для запроса данных, — поможет в решении этой проблемы.
Для получения списка всех доступных блютуз устройств с именами и уникальными идентификаторами используют команду:
Выяснив MAC-адрес «вредоносного» смартфона (идентификатор колонки виден не будет, так как она сопряжена с девайсом), Dos-атаку можно провести двумя способами:
Если из-за фильтрации пакетов атака первым способом не даст результатов, необходимо прибегнуть к Websploit.
Происходит это в следующем порядке:
1. Запускают утилиту командой:
2. В появившейся консоли набирают:
3. Из появившихся модулей выбирают работающий с блютуз:
4. В параметрах указывают идентификатор устройства:
5. Увеличивают размер отправляемых пакетов с выставленного по дефлту на 600 до 900:
Для Dos-атаки можно собрать и карманное устройство, которым можно воспользоваться, отдыхая в парке. Принцип воздействия на блютуз устройства и колонки остаётся прежним, только ноутбук с установленным дистрибутивом Linux необходимо заменить следующими компонентами:
1. RaspberriPi — дешёвый микрокомпьютер, который поместится в кармане пиджака, имеющий:
2. USB-флеш-накопитель с записанной Kali Linux.
3. Простейший сенсорный дисплей для запуска терминала с помощью экранной клавиатуры.
Всё это желательно собрать в аккуратный корпус, а для питания проще использовать PowerBank.
Сидя на лавочке, необходимо будет только произвести сканирование и вставить в Websploit MAC-адрес мешающего блютуз устройства. Ввести команду «run» и подождать, пока надоедливый меломан не отправится искать подходящее место.
Как заглушить с телефона
Так как генератора шума из смартфона не получится, единственный способ использовать его в качестве джаммера для заглушки колонки — это установка Kali Linux NetHunter.
Однако, официально данный дистрибутив поддерживают небольшое число девайсов: Google Nexus, а также несколько моделей Samsung, Nokia и OnePlus. Если же смартфон не входит в этот список, то необходимо:
Как сделать глушилку
В идеале подавитель связи должен принять радиосигнал подавляемого устройства и, продублировав его частоту, сформировать сигнал помехи, усилить его и излучить в обратном направлении.
На практике любой самодельный Jammer блютуз состоит из трёх узлов:
Подходящую рабочую схему можно найти в интернете, а радиодетали купить в специализированном магазине, но без навыков в радиоэлектронике собрать блютуз глушилку будет крайне трудно.
А также для настройки сигнала на определённую частоту понадобится частотомер, а это дорогой прибор. Поэтому, если у пользователя нет опыта и доступа к такому измерительному устройству, проще приобрести уже готовый Jammer.
На какие критерии обратить внимание при выборе глушилки
Принцип работы промышленных глушителей радиоволн одинаков и отличаются они только набором подавляемых частот и мощностью сигнала.
Поэтому при выборе глушилки следует сразу решить, для каких целей она будет использоваться, а уже потом подбирать модель по следующим параметрам:
Законность использования глушилок блютуз
Законодательство Российской Федерации не запрещает использовать как покупные, так и самодельные глушилки радиосигналов. В законе «О связи» одинаково соблюдены права граждан как на пользование телефонами, так и на защиту личной безопасности различными способами, включая использование джаммеров.
В большинстве источников указывается, что нельзя использовать не зарегистрированные в государственной комиссии по радиочастотам подавляющие устройства (колонки). Это неверно.
По статье 13.4 КоАП РФ административное наказание можно получить и за зарегистрированную глушилку, если она будет использована без предупреждения в местах массового нахождения людей. А за подавление систем связи полиции и скорой помощи можно попасть и под уголовную ответственность.
Чтобы заглушить, взломать блютуз колонку, есть несколько способов. Необходимо учитывать, что, приобретая и используя джаммер для обеспечения собственного покоя, можно навредить соседям.
Ноутбук не видит блютуз колонку
Подключение Bluetooth колонки к телефону
Заряжаем правильно колонку Jbl
Телефон не видит Bluetooth колонку
Пошаговое подключение блютуз колонки к ноутбуку и ПК
Как сделать портативную беспроводную колонку
Подключение беспроводной колонки к Айфону
Как подключить портативную колонку к телевизору
DoS на Bluetooth. Разбираем трюк, который поможет отключить чужую колонку
Содержание статьи
Если современные Wi-Fi-роутеры способны фильтровать нежелательные пакеты, то большинство адаптеров Bluetooth, мягко говоря, туповаты. Им по большому счету безразлично, какой пакет и какого объема, а уж тем более сколько этих пакетов ты пришлешь. Поэтому нам не составляет абсолютно никакого труда увеличить в Linux информационный объем пакета ping до огромного значения, а потом отослать этих пакетов на девайс с Bluetooth, скажем, 1000 штук.
Теперь по порядку. Для начала нам нужно найти подходящие устройства в зоне досягаемости. Для этого используем команду
В результате этой нехитрой манипуляции ты получишь список доступных устройств с Bluetooth с их MAC-адресами. Если твоя система не видит адаптер Bluetooth, то я рекомендую поставить один из менеджеров Bluetooth для Linux. В Kali лично мне подошел gnome-bluetooth, который можно установить следующей командой:
Еще можно воспользоваться утилитой blueman:
Получив список потенциальных жертв, можно расправиться с их синезубыми девайсами несколькими способами. Рассмотрим каждый по отдельности.
Первый способ: l2ping
Воспользуемся такой командой:
Она сгенерирует пакеты указанного тобой в параметре
Такая схема очень хорошо работает, когда атакуемое устройство (к примеру, телефон) подключено к гарнитуре или колонке по Bluetooth. После атаки эти два устройства не смогут соединиться друг с другом.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
DoS на Bluetooth. Разбираем трюк, который поможет отключить чужую колонку
На свете существует не так много вещей, которые бесят практически всех без исключения. Это весенне-осенняя слякоть, летнее отключение горячей воды и школьники с переносными Bluetooth-колонками. И если с первыми двумя стихийными бедствиями сделать практически ничего нельзя, то с третьим вполне можно бороться, причем почти без криминала. Как? Об этом и поговорим.
Если современные Wi-Fi-роутеры способны фильтровать нежелательные пакеты, то большинство адаптеров Bluetooth, мягко говоря, туповаты. Им по большому счету безразлично, какой пакет и какого объема, а уж тем более сколько этих пакетов ты пришлешь. Поэтому нам не составляет абсолютно никакого труда увеличить в Linux информационный объем пакета ping до огромного значения, а потом отослать этих пакетов на девайс с Bluetooth, скажем, 1000 штук.
Теперь по порядку. Для начала нам нужно найти подходящие устройства в зоне досягаемости. Для этого используем команду
В результате этой нехитрой манипуляции ты получишь список доступных устройств с Bluetooth с их MAC-адресами. Если твоя система не видит адаптер Bluetooth, то я рекомендую поставить один из менеджеров Bluetooth для Linux. В Kali лично мне подошел gnome-bluetooth, который можно установить следующей командой:
Еще можно воспользоваться утилитой blueman:
Получив список потенциальных жертв, можно расправиться с их синезубыми девайсами несколькими способами. Рассмотрим каждый по отдельности.
Первый способ: l2ping
Воспользуемся такой командой:
Она сгенерирует пакеты указанного тобой в параметре
Такая схема очень хорошо работает, когда атакуемое устройство (к примеру, телефон) подключено к гарнитуре или колонке по Bluetooth. После атаки эти два устройства не смогут соединиться друг с другом.
Второй способ: Websploit
Существует более элегантный и удобный способ заглушить колонку, из которой доносятся жизнерадостные звуки рэпа. Запускаем утилиту Websploit:
Набираем в консоли команду
Она продемонстрирует нам все модули, которые работают с этой утилитой. Там есть множество компонентов, работающих с Wi-Fi, но нас интересует конкретно модуль bluetooth/bluetooth_pod:
Теперь нужно настроить все параметры и указать сведения об атакуемом устройстве:
Чтобы точно и наверняка угробить Bluetooth, мы изменим размер отсылаемого пакета:
Все подготовительные действия завершены, можем запускать нашу «машину для убийств»:
На выходе мы увидим абсолютно похожую картину: пинги становятся дольше, а музыка прерывается. Красота!
Эти два способа будут работать практически с любыми блютусными колонками, гарнитурами и прочими похожими устройствами. Просто потому, что производители не выпускают для них новые прошивки, способные фильтровать входящие пакеты. Так что, если у тебя есть ноутбук с «Линуксом» на борту, ты точно можешь назвать себя грозой портативных колонок.
Если колонка справляется с атакой, можно попробовать отправить пакеты на сам телефон, к которому она подключена. Лично я тестировал этот метод на довольно мощной портативной колонке (JBL Xtreme), и она более-менее справлялась с нагрузкой. Но дешевые китайские поделки такая атака вырубает на раз.
Про готовые джаммеры
В интернете продаются любопытные товары, среди которых можно найти и глушилки частот. Стоят они обычно приличных денег и предоставляют разные возможности. Одни могут валить практически все сигналы мобильной сети, Wi-Fi и Bluetooth разом, а другие не справятся и с H+.
Если ты считаешь, что тебе действительно необходим подобный товар, то перед его приобретением настоятельно рекомендую ознакомиться с действующим законодательством. В России покупать и продавать глушилки не запрещено, однако если ты решишь воспользоваться ей, то необходима регистрация устройства в ГКРЧ. Если тебя поймают на использовании незарегистрированного девайса, то, скорее всего, оштрафуют по статье 13.4 КоАП РФ. Штраф для физических лиц на сегодняшний день составляет 500 рублей, для юридических — до 10 тысяч.
Подключаемся к чужому девайсу
Как мы уже знаем, примитивные колонки и гарнитуры почти никогда не фильтруют пакеты, которые мы им отправляем. Но что будет, если отослать такому девайсу не просто пакет с данными для проверки связи (ping), а пакет с запросом на подключение к устройству? И не один.
Не все производители подобных гарнитур позаботились о защите от переполнения буфера. Если все пакеты становятся в очередь, то что произойдет, когда складировать запросы уже будет некуда? Колонка попытается выполнить команду и при этом очистить буфер.
Поэтому мы используем стандартный протокол обмена данными по Вluetooth — rfcomm. Но так как сама утилита, контролирующая протокол, не позволит нам отправить тысячу таких запросов, мы напишем небольшой скрипт на Python, который автоматизирует процесс.
Сработает скрипт или нет, зависит от модели атакуемого девайса, вернее, от скорости заполнения буфера. Если буфер успеет забиться до его очистки, то команда будет выполнена, и тогда мы подключимся к колонке одновременно с основным пользователем. Если же буфер очистится, то ничего не получится и придется перезапустить скрипт.
Если наш сценарий успешно выполнен, мы можем устроить свою дискотеку или вырубить устройство. Мои личные эксперименты с колонкой JBL Xtreme привели к ее отключению, а вот JBL Flip 2 когда-то удавалось и перехватывать (сейчас ее под рукой нет).