Как отключить чужую Bluetooth колонку

DDOS 1

На свете существует не так много вещей, которые раздражают практически всех без исключения. Это весенне-осенняя слякоть, летнее отключение горячей воды и школьники под окнами квартиры с переносными Bluetooth-колонками. И если с первыми двумя стихийными бедствиями сделать практически ничего нельзя, то с третьим вполне можно бороться, причем почти легальными методами. Как? Об этом и поговорим в сегодняшней статье.

Если все современные Wi-Fi-роутеры способны фильтровать нежелательный трафик, то большинство адаптеров Bluetooth этого делать не могут. Им по большому счету безразлично, какой пакет и какого объема, а уж тем более сколько таких пакетов ты ему отправишь. Он постарается принять их все.. Поэтому нам не составит большого труда увеличить в Linux информационный объем пакета ping до огромного значения, а потом отослать штук 500 этих пакетов на девайс с Bluetooth.

Теперь по порядку. Для начала нам нужно найти подходящие устройства в зоне досягаемости. Для этого используем команду: 

$ hcitool scan

В результате ты получишь список доступных устройств с Bluetooth с их MAC-адреса. Если твоя система не видит адаптер Bluetooth, то рекомендуется поставить один из менеджеров Bluetooth для Linux. Точно подойдет gnome-bluetooth, который можно установить следующей командой:

$ apt-get install gnome-bluetooth  ну или командой #yum install gnome-bluetooth для CentOS (далее формат команды для CentOS не уточняю). Еще можно воспользоваться утилитой blueman: 

$ apt-get install blueman

Получив список bluetooth устройств, можно расправиться с ними несколькими способами. Рассмотрим каждый в отдельности.

 

Первый способ: l2ping

Воспользуемся такой командой: 

$ l2ping -i hci0 -s <packet value> -f <MAC_address>

Она сгенерирует пакеты указанного в параметре <packet value> объема и будет отсылать эти пакеты на MAC-адрес, записанный в качестве параметра <MAC_address>. В конце концов ты увидишь такую картину: в терминале время отклика будет постепенно увеличиваться, а на атакуемом устройстве, скорее всего, просто отключится Bluetooth. Через какое-то время он все равно включится, но музыка прервется, и некоторое удовлетворение будет получено.

 

Второй способ: Websploit

Существует более элегантный и удобный способ заглушить колонку. Запускаем утилиту Websploit: 

$ websploit  и набираем в консоли команду: $ show modules

Она продемонстрирует нам все модули, которые работают с этой утилитой. Там есть множество компонентов, работающих с Wi-Fi, но нас интересует конкретно модуль bluetooth/bluetooth_pod:

$ use bluetooth/bluetooth_pod

Теперь нужно настроить все параметры и указать сведения об атакуемом устройстве:

$ show options
$ set bdaddr <MAC_address>

Чтобы точно и наверняка угробить Bluetooth, мы изменим размер отсылаемого пакета:

$ set size 999

Все подготовительные действия завершены, можем запускать нашу «машину для убийств»: $ run

На выходе мы увидим абсолютно похожую картину: пинги становятся дольше, а музыка прерывается. 

Эти два способа будут работать практически с любыми bluetooth колонками, гарнитурами и прочими похожими устройствами. Просто потому, что производители не выпускают для них новые прошивки, способные фильтровать входящие пакеты. Так что, если у тебя есть ноутбук с «Линуксом» на борту, ты точно можешь назвать себя грозой портативных колонок. Если колонка справляется с атакой, можно попробовать отправить пакеты на сам телефон, к которому она подключена. Способ тестировался на довольно мощной портативной колонке (JBL Xtreme), и она более-менее справлялась с нагрузкой. Но дешевые китайские поделки такая атака вырубает на раз.

Обращаю внимание, что статья написана в образовательных целях и автор не рекомендует использовать указанные методы на практике. Будьте здоровы и берегите себя.

Источник информации журнал HAKER февраль 2020 года.