Đây là một bài viết lấy cảm hứng từ Serie phim Mr. Robot (serie phim ưa thích của tôi). Trong Episode 6, một lần nữa, Elliot – nhân vật chính, đã dùng khả năng dị thường của mình để hack vào một nhà tù bằng cách chiếm đoạt quyền sở hữu bàn phím Bluetooth của tay cảnh sát. Lý do là Eliot bị bắt buộc phải cứu tay buôn thuốc phiện Vera khỏi nhà tù do hắn đang giữ cô bạn gái Shayla của anh làm con tin.
Elliot cố gắng giải thích cho Vera rằng đó là một vụ hack không thể được thực hiện trong một vài giờ, nhưng Vera nhất quyết không chấp nhận và chỉ cho Elliot một khoảng thời gian rất ngắn, nếu không bạn gái của anh sẽ bị giết. Cuối cùng, Elliot đã tự mình thực hiện bằng cách dùng những kỹ thuật tối ưu hơn để đưa Vera ra khỏi tù và cứu Shayla.
Hack WPA2
Khi Elliot gặp Vera trong nhà tù, anh mang theo chiếc điện thoại có cài một ứng dụng scan wifi. Với ứng dụng này, Elliot dễ dàng nhận thấy các Wifi AP trong nhà tù sử dụng phương thức bảo mật WPA2. Mặt dù anh có thể hack WPA2, nhưng phải thừa nhận rằng thời gian là không đủ để anh brute-force quả WPA2 này (với bất kì quyển wordlist nào, điều này là bất khả thi).
Trong quá trình kiểm tra wifi, Elliot nhận ra có một thiết bị Bluetooth ở gần mình. Nó phát ra từ bàn phím của viên cảnh sát ngồi trong chiếc xe tuần tra.
Một suy nghĩ lóe lên trong đầu Elliot – hack Bluetooth và xâm nhập vào hệ thống máy tính của nhà tù thông qua kết nối di động từ xe cảnh sát của nhà tù!
Hacking a Bluetooth Keyboard
Chiến lược của Elliot ở đây là giả mạo kết nối Bluetooth chiếc xe cảnh sát để hack vào bàn phím. Nếu anh có thể làm cho cái laptop cho rằng bàn phím của nó thực sự là bàn phím của cảnh sát, anh ta có thể kiểm soát máy tính xách tay của cảnh sát và xâm nhập được vào bên trong mạng của nhà tù. Một đã lọt vào trong, anh có thể cài sâu bọ một cách thoải mái và kiểm soát các hệ thống bảo mật của nhà tù dễ dàng.
Bước 1: Bật Bluetooth
Trước hết, Elliot mở kết nối Bluetooth của Linux.
kali > service bluetooth start
Tiếp theo, anh cần phải bật thiết bị bluetooth:
kali > hciconfig hci0 up
Sau đó kiểm tra để chắc rằng nó đã hoạt động:
kali > hciconfig hci0
Lưu ý đến dòng “BD Address” – đó là địa chỉ MAC của Bluetooth
Bước 2: Quét những thiết bị Bluetooth
Nếu nhìn kĩ vào màn hình của Elliot, bạn có thể thấy anh ta sử dụng lệnh hcitool, một công cụ dựng sẵn trong Kali Linux. Mặc dù nó hoạt động khá tốt, nhưng tôi khuyên các bạn nên sử dụng btscanner, một công cụ khác với giao diện thô sơ, đơn giản vì tôi đã thành công với nó. Để sử dụng, gõ lệnh:
kali > btscanner
Nhập “i” để bắt đầu quét. Bạn có thể xem kết quả dưới đây:
Dùng btscanner, chúng ta sẽ có một danh sách thiết bị khả dụng. Ở đây ta có được địa chỉ MAC và tên của thiết bị chuẩn bị lên dĩa: “Tyler”, hãy nhớ hai thông tin này.
Đây là cách Elliot có được địa chỉ MAC và tên của thiết bị Bluetooth trong xe của cảnh sát. Hãy nhớ rằng Bluetooth là một giao thức tiêu thụ điện năng thấp với các kết nối chỉ khoảng 10 mét (mặc dù với một ăng-ten định hướng, ta có thể bắt được sóng từ khoảng hơn 100m).
Bước 3: Spoof MAC Address của bàn phím
Bây giờ Elliot có tên và địa chỉ MAC của bàn phím của cảnh sát, anh sẽ cần phải đánh lừa nó bằng cách nhân bản bàn phím của cảnh sát với thông tin này. Kali Linux có một công cụ được thiết kế để đánh lừa các thiết bị Bluetooth được gọi là spooftooph. Chúng ta có thể sử dụng nó để đánh lừa các bàn phím với một lệnh tương tự như sau:
kali > spooftooph -i hci0 -a A0:02:DC:11:4F:85 -n Car537
- -i thay cho thiết bị vào, trong trường hợp này là hci0
- -a thay cho địa chỉ mac của target
- -n Thay cho tên thiết bị, trường hợp này là “Car537”
Nếu làm đúng, ta sẽ fake được địa chỉ MAC và tên của máy tính viên cảnh sát – thiết bị bluetooth.
Để kiểm tra xem liệu chúng ta đã thành công chưa, bạn có thể sử dụng hciconfig để có được danh sách các thiết bị. Hãy nhớ rằng, đây là thiết bị Bluetooth của chúng ta mà tôi đang cố gắng “cạch” với thiết bị Bluetooth từ chiếc xe cảnh sát. Nếu chúng ta thành công, nó sẽ có địa chỉ MAC và tên tương tự như của thiết bị Bluetooth trong xe cảnh sát.
kali > hciconfig hci0 name
Bây giờ ta đã có một thiết bị Bluetooth hoàn hảo để giả mạo.
Bước 4: Liên kết bàn phím Bluetooth
Bây giờ, đây là nơi mà thực tế và cốt truyện Mr.Robot có chút mâu thuẫn. Việc Hack của MrRobot là rất thực tế, nhưng ngay cả trong chương trình này, đạo diễn chỉnh sửa cho phù hợp một số chi tiết. Điều đó cho phép sự sáng tạo của tác phẩm không bị hạn chế bởi thực tế.
Elliot có thể crack nó, nhưng sẽ không được nhanh được như trong phim. Chỉ khi hệ thống khởi động lại hoặc bàn phím đã được ngắt kết nối, Elliot mới có thể kết nối bàn phím với máy tính xách tay vì nó là một bản sao với bàn phím của cảnh sát. Trong cả hai trường hợp, nó sẽ mất nhiều thời gian hơn so với những gì Elliot đã có trong tập phim khi hack bàn phím Bluetooth của cảnh sát.
Kết
Bạn có thể thử. Dù sao tập phim đã có một kết thúc hơi buồn một chút, nhưng dù thế nào, Elliot đã trở thành người hùng của toàn bộ Serie, hãy đón chờ những hướng dẫn Hacking mới từ anonyviet.com nhé!