собираем ружье Bluetooth: охота за "синими зубами"

Судя по последним новостям, можно предположить, что хакеры прибрали к рукам сотовые телефоны. Распространение протокола Bluetooth позволило упростить взаимодействие беспроводных устройств, причем рабочая группа Bluetooth продолжает убеждать, что технология защищена от хакеров. Но работники исследовательского центра Flexilis в Лос-Анджелесе так не думают. И у них есть весомый аргумент - специальное Bluetooth-ружье. Ружье BlueSniper позволяет сканировать и взламывать устройства с поддержкой Bluetooth с расстояния более полутора километров. Первая версия ружья была представлена на Defcon 2004.


Рис. 1. Общий вид ружья.

Если первая версия была выполнена достаточно грубо, для соединения использовались стяжки и резинки, то вторая приобрела уже более
профессиональный вид. Команда извлекла множество уроков из первой версии и сделала ряд улучшений. Ружье стало больше и прочнее, а антенна, кроме того, стала примерно в два раза сильнее той, что использовалась ранее. К ружью был приделан также миниатюрный компьютер, благодаря которому больше не нужно использовать для сбора данных тяжелый ноутбук.

Трудно ли сделать такое ружье? Как считает Джон Херинг (John Hering) из Flexilis, "все компоненты можно без проблем купить, потратив на все несколько сотен долларов, а собрать ружье можно за вечер". В статье мы расскажем о том, как сделать собственное ружье Bluetooth. Мы приведем полный список необходимых компонентов и пошагово осветим весь процесс. Кроме того, мы расскажем о тестовой "стрельбе" по известным небоскребам Лос-Анджелеса: US Bank/Library Tower и AON Tower.

подбор компонентов

Ниже приведен список необходимого с примерными ценами на компоненты ружья Flexilis. Некоторые из них, например антенна и компьютер, могут быть заменены другими. Кроме того, возможно, найдутся более простые пути изготовления металлических частей.

Вот все, что необходимо для создания ружья:

Складная ружейная ложа - около $50 (например, Ramline Ruger 10/22 , см. на www.ramlinestocks.com).

Листовой металл для кронштейна антенны:
- пластина для антенны из рулона мягкой стали (5 мм x 150 мм);
- кронштейн антенны из мягкой стали (1,5 мм x 50 мм).

Листовой металл для магазина: пластина из рулона мягкой стали (1,5 мм x 100 мм).

Крепежи:
- 2 болта 7,5 см (с шайбами и гайками) для соединения крепежа антенны и корпуса ружья;
- 1 болт 7,5 см (с шайбой и гайкой) для крепления магазина к ружью;
- 4 болта 5 см (с шайбами и гайками) для соединения пластины антенны и крепежа антенны.

Направленная антенна с кожухом - $60 (например, направленная антенна 14,5 dBi, см. на www.hyperlinktech.com Part HG2415Y-NF).

Переходник pigtail - $20 (LMR-100 MMCX на N-Male на www.hyperlinktech.com, CA-MMNMCN19).

Встроенный компьютер GumStix и аксессуары - $200:
- Basix wireless waysmall 400f-bt ~ $184;
- последовательный нуль-модемный кабель ~$12.

Начинка для "магазина":
- корпус для трех батареек AAA;
- 3 аккумулятора AAA NiMH 1,2 В;
- 5-миллиметровый 5-В синий светодиод;
- гнездо для светодиода;
- 2-позиционный переключатель;
- полметра многожильного провода;
- 1 вилка RadioShack Adaptaplug H.

При создании BlueSniper базовые навыки работы с металлом окажутся как нельзя кстати. Впрочем, можно обратиться и к знакомому мастеру. Кстати, в специализированной мастерской наверняка найдется нужный металл.

Из инструментов потребуется следующее:
- дрель;
- пила;
- сварочный аппарат;
- паяльник;
- шлифовальная машинка - хотя можно отшлифовать и вручную.

ружейная ложа


Рис. 2. Ружейная ложа.

Начнем с ложи, к которой крепятся все остальные компоненты. Стрелки из Flexilis рекомендуют Ruger 10/22 от Ramline, однако здесь выбор за вами (тем более что в СНГ вы вряд ли найдете эту модель, а заказать из Инета возможность есть не у всех, да и не во все страны товар посылают, увы...). Можно обойтись без ложи - если вы не хотите привлекать лишнее внимание. Ложа придает BlueSniper более угрожающий вид, да и работать с таким устройством довольно удобно.

Ружейная ложа Ruger складывается и в таком состоянии легко помещается в сумку. Поскольку ложа выполнена из пластика, то ее без особых проблем можно пронести даже через службу безопасности аэропорта. Фактически, представители Flexilis проходили с BlueSniper через контроль уже несколько раз.


Рис. 3. Отшлифованная ложа с просверленными отверстиями.

На ложе придется просверлить два сквозных отверстия. Поскольку она выполнена из пластика, то можно воспользоваться ручной дрелью. Первое отверстие располагается примерно в 1,3 см от переднего конца, второе - в 7,6 см от первого. Нужно не забыть отшлифовать ложу перед тем, как крепить антенну.


Рис.4. Внешний вид антенны.

В первой версии BlueSniper использовалась направленная антенна 12,9 dBi. Хотя ее мощность и была достаточно велика, но на этот раз во Flexilis решили использовать более мощное решение - Hyperlink 14,9 dBi Randome. Эту антенну можно успешно использовать для поиска беспроводных сетей Wi- Fi, поскольку Bluetooth и 802.11b/g используют одинаковый частотный диапазон (2,4 ГГц). Направленная антенна обеспечивает усиление сигнала Bluetooth, именно благодаря ей и получается работать на больших расстояниях.

Чтобы BlueSniper выглядело не так угрожающе, можно покрасить кожух антенны в ярко-оранжевый цвет, как у игрушек. Но не следует использовать краску "металлик", поскольку она будет ослаблять сигнал.
Антенна Hyperlink, как и множество других, поставляется с небольшим кабелем, заканчивающимся разъемом N-Female. Но компьютер Gumstix использует гораздо меньший разъем MMCX, поэтому вам придется использовать переходник pigtail.

пластина крепления антенны

Для крепления антенны мы будем использовать пластину. Она будет крепиться к антенне и к ложе ружья.


Рис.5. Пластина крепления антенны.

Нам потребуется металлическая пластина размером примерно 5 x 10 см. Мы использовали пластину толщиной около 5 мм, однако можно выбрать и более тонкую сталь. После того, как пластина будет вырезана, не забудьте зачистить кромки, дабы не пораниться. Пластина крепится к антенне при помощи четырех болтов или саморезов. Таким образом, в пластине вам придется просверлить восемь отверстий - четыре для крепления антенны и четыре для крепления к ложе ружья. Можно также покрасить пластину в черный цвет, придав ей законченный вид.

кронштейн антенны


Рис.6. Кронштейн антенны.

Кронштейн антенны используется для ее крепления к ложе ружья. Кроме того, он устанавливается на треногу. Кронштейн состоит из прямоугольного блока 15x6x4,4 см и приваренной к нему пластины 13x15 см.

В пластине нужно просверлить четыре отверстия так, чтобы они совпали с отверстиями в пластине крепления антенны. Нужно также просверлить отверстия и на прямоугольном блоке, чтобы они совпадали с отверстиями ложи ружья.

Металл для изготовления можно найти где угодно. При сварке пластины и прямоугольного блока, следует использовать сварочную маску. Конечно, желательно иметь навыки работы сварщиком. На Рис. 7 показан профессионально выполненный шов, который, судя по всему, очень прочен.


Рис.7. Используйте сварочную маску!

Если вы будете устанавливать ружье на треногу, то в нижней части кронштейна нужно просверлить отверстие. Чтобы вид был более привлекательным, рекомендуем покрасить кронштейн черной краской. Для крепления к пластине антенны используются болты.

Рис.8.Антенна, прикрепленная к ложе ружья.

«магазин» с компьютером


Рис.9. «Магазин» ружья.

Если магазин в огнестрельном оружии содержит патроны, то здесь он будет вмещать в себя миниатюрный компьютер. Для этого придется сделать корпус (Рис. 10) размером 4,4x5x8,9 см, причем две боковые стороны должны быть длиной около 12 см для крепления к ложе ружья. Кроме того, следует просверлить небольшое отверстие для индикатора включения компьютера.

Магазин не должен быть слишком большим, однако он должен вмещать миниатюрный компьютер, провода и выключатель. Создатели ружья остановилась на использовании внутреннего выключателя, но вы можете вынести его наружу. На Рис. 11 показана схема электроники.


Рис.11. Схема подключения компьютера.

Для закрепления магазина на ружье, вам придется просверлить отверстие примерно в 7,5 сантиметра спереди от курка. Магазин будет крепиться сквозным болтом, как показано на рисунке ниже.


Рис. 12. Магазин, провода и выключатель. Вид сверху.

Если вы следовали всем нашим инструкциям, то получите ружье, подобное тому, что на Рис. 13. Конечно, существует множество других вариантов. Как мы думаем, Джон Херинг будет только рад, если кто-то улучшит его дизайн. Например, для увеличения расстояния можно установить другую антенну. Представьте, как будет работать такое ружье, если использовать параболическую антенну с коэффициентом усиления 24 dBi! Конечно, тогда BlueSniper не будет похоже на ружье, однако будет создавать впечатление какого-то марсианского пистолета.


Рис.13. Готово!

компьютер Gumstix


Рис.14. Миниатюрный компьютер (в верхней левой части) и модуль Bluetooth (в центре).

Компьютер Gumstix - чудесное творение человеческого гения, заслуживающее отдельной статьи. Как видно на Рис. 14, по размеру компьютер напоминает зажигалку. Модуль Bluetooth поставляется отдельно, и оба они прекрасно помещаются в белый пластиковый корпус. Компьютер работает под управлением Linux для встраиваемых систем (ядро 2.6), а для сохранения результатов сканирования используется карточка памяти MMC.

Поскольку компьютер мал и потребляет немного энергии (трех батареек AAA хватает на 6-8 часов работы), то на его базе можно сделать и другие интересные сканеры Bluetooth. Можно сделать миниатюрный сниффер Bluetooth, который можно носить в кармане или спрятать в кустах около здания. Сканер будет пассивно сканировать устройства, после чего его можно будет забрать и просмотреть полученные результаты.

завершение сборки


Рис. 15. Легко входит в сумку.

Ружье BlueSniper разбирается на четыре части: ложа, антенна, "магазин" с компьютером и кронштейн антенны. Все это прекрасно входит в обычную сумку. В отличие от первой версии BlueSniper, которая укладывалась только в специальный оружейный чехол, привлекая немало внимание на Defcon 12. С сумкой в руках мы с Джоном поднялись на крышу Flexilis - 14-этажного здания в деловом центре Лос-Анджелеса.

На сборку ушло менее пяти минут, и Джон сказал, что если потренироваться, то можно легко уложиться и в три минуты. Для сборки не требуется никаких инструментов, поскольку все соединения можно затянуть руками. После того, как все распаковано, кронштейн антенны можно прикрепить к ложе ружья (Рис. 16).


Рис.16. Установка кронштейна антенны.

После этого следует установить антенну, закрепив крепежную пластину при помощи четырех болтов (Рис. 17).


Рис.17. Установка антенны.

Осталось закрепить "магазин" и подключить антенну к компьютеру (Рис. 18). Если сразу установить выключатель компьютера и батарейки в "магазин", то это поможет в дальнейшем сохранить множество времени. Тогда вам не придется тратить время на соединение этих частей вместе.


Рис.18. Установка компьютера.

"стрельба" в Лос-Анджелесе


Рис. 19. — Лос-Анджелес

Недавние дожди развеяли привычный для Лос-Анджелеса смог, благодаря чему мы прекрасно видели небоскребы в финансовом центре города. Во время нашей "стрельбы" мы подключили BlueSniper к ноутбуку, а не к встроенному компьютеру Gumstix. Это позволило отслеживать обнаруженные устройства Bluetooth в режиме реального времени.

Джон направил BlueSniper на здание AON, находящееся на расстоянии около километра от нас (расстояние мы проверили при помощи GPS).


Рис.20. Готовимся к выстрелу.

Долго ждать появления MAC-адресов устройств Bluetooth на экране ноутбука не пришлось. Через несколько секунд Джон направил ружье на здание библиотеки и банка (Library Tower/US Bank), самое высокое в Лос-Анджелесе. Здание находилось от нас на расстоянии немногим более километра. После того, как на экране с большой скоростью стали появляться устройства Bluetooth, мы подумали, что попали в самый "малинник"! Джон пояснил, что с помощью нескольких Bluetooth-ружей можно отследить человека даже при его перемещении. Всего за несколько минут нам удалось обнаружить двадцать устройств - и все они были на расстоянии около километра! Мы решили, что на первый раз этого хватит, тем более что полиция в этом районе работала достаточно активно из-за сообщения о бомбе, поступившего днем раньше.

Реакция Bluetooth SIG

В разделе сайта Wireless Security Bluetooth Special Interest Group (SIG), посвященного безопасности, описано несколько типов атак на Bluetooth, однако, упоминается, что для этого устройства с Bluetooth должны находиться на расстоянии не более 10 метров друг от друга. Учитывая, что нам удалось обнаружить устройства с Bluetooth на расстоянии более полукилометра, мы решили связаться с Bluetooth SIG и получить их разъяснения по этому поводу. Андерс Эдлюнд (Anders Edlund) прислал нам следующий ответ:

"Группа Bluetooth SIG серьезно относится к безопасности. Членами ассоциации являются ведущие производители, и работа по защите ведется со всей индустрией в целом. Существует группа SIG Security Expert Group, которая работает с известными и только что обнаруженными уязвимостями, и до сих пор в самой спецификации Bluetooth не было обнаружено ни одной уязвимости.

Во многих уязвимостях просто используется канал Bluetooth (по аналогии использования Интернета для доступа к ПК), либо применяется "дыра", связанная с реализацией Bluetooth у конкретного устройства. Поэтому мы активно работаем с производителями, чтобы они правильно поддерживали Bluetooth в своем оборудовании. Как и в индустрии персональных компьютеров, обнаруженные уязвимости достаточно быстро исправляются. Конечно, внимание прессы привлекают хакеры, пытающиеся работать с устройствами Bluetooth на большом расстоянии и пробующие различные атаки, но все они, тем не менее, основаны на одном из описанных выше способов. Мы планируем улучшать безопасность устройств Bluetooth, но мы также хотим, чтобы потребители играли в защите важную роль. Мы рекомендуем пользователям соединять устройства Bluetooth в частной обстановке, использовать скрытный режим работы и никогда не подтверждать связь с неизвестным устройством. Кроме того, следует регулярно обновлять базы данных антивирусов у мобильных ПК.

Если у вашего устройства обнаружены уязвимости, то следует скачать свежую прошивку у производителя. Тогда вы сможете обезопасить себя от атак - неважно, будут они выполняться на близком расстоянии или удаленно. Кроме того, мы рекомендуем не хранить конфиденциальную информацию на мобильных устройствах, поскольку здесь наибольшая угроза - кража (или потеря) самих устройств."



Humphrey Cheung, перевод Андрея Пировских.
обсуждение статьи


Сетевые решения. Статья была опубликована в номере 06 за 2005 год в рубрике лабораторная работа

©1999-2024 Сетевые решения