Post on 29-Jan-2018
BLUETOOTH WARS
xDxD.vs.xDxD@gmail.comhttp://www.artisopensource.nethttp://www.fakepress.net
Cos'è?
E' un protocollo WIRELESS e APERTO usato per scambiare dati su BREVI DISTANZE (usando onde radio) da dispositivi mobili e non, per creare PERSONAL AREA NETWORKS (PANs).
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
Personal Area Network
È una RETE di comunicazione, tra dispositivi informatici o elettronici, che si estende A BREVE DISTANZA DALLA PERSONA. I dispositivi coinvolti possono o meno appartenere alla persona stessa. L'estensione di una PAN è, di solito, di POCHI METRI. Le PAN possono essere usate per far comunicare tra loro I dispositivi (COMUNICAZIONE INTERPERSONALE), o per realizzare un UPLINK verso una rete di livello più alto (ad es. Internet).
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
GEBO“regalo” o “generosità”
BERKANAN“betulla”
Danish Blåtand, the epithet of the tenth-century king Harald I of Denmark and Norway who united dissonant Danish tribes into a single kingdom
fino a 79 frequenze contemporanee per il FHSS (Frequency-hopping spread spectrum)
2.4GHz a corto raggio
specifiche sviluppate da Bluetooth Spegial Interest Group (SIG)
Il SIG è un organo privato, garantisce l'accesso alle specifiche e definisce i processi secondo cui i prodotti vano testati prima di potergli assegnare il bollino BT.
E' condotto da volontari dei membri.
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
info
Molto resistente alle interferenze NARROWBAND(limitate in banda)
Difficile da intercettare
Molte trasmissioni possono COESISTERE con interferenze minime
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
FHSS
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
info
CLASSE POTENZA DISTANZA
1 100 mW (20 dBm) 100m
2 2.5 mW (4 dBm) 22m
3 1 mW (0 dBm) 6m
VERSIONE VELOCITA'
1.0 1 Mbit/s
2.0 + EDR 3 Mbit/s
Un profilo BT è una SPECIFICA DI INTERFACCIA per la comunicazione BT tra dispositivi. Un dispositivo implementa la compatibilità con un insieme di profili BT per usarne i servizi. Un Profilo definisce almeno le DIPENDENZE DA ALTRI PROFILI, i FORMATI suggeriti per realizzare le interfacce, la definizione delle parti della PILA DI PROTOCOLLI usata dal profilo. Ogni profilo PERSONALIZZA I LAYER DELLO STACK BT.
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
BT PROFILES
A2DP, AVRCP, BIP, BPP, CIP, CTP, DID, DUN, FAX, FTP, GAVDP, GAP, GOEP, HCRP, HFP, HID, HSP, ICP, LAP, OPP, PAN, PBAP, PBA, SPP, SDAP, SAP, SIM, SYNCH, VDP, WAPB
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
BT PROFILES
GENERAL PURPOSEvs
EMBEDDED
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
BT STACKS
WINDOWS: Widcomm, Broadcom, EtherMind, Toshiba, BlueSoleil, BlueFritz!
LINUX: BlueZ (implementazione standard e completa), Affix (Nokia)
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
GENERAL STACKS
BlueMagic: iPhone, alcuni Motorola, LG, Samsung...
BlueCore Host Software (BCHS): tanti profili
lwBT: Open Source, leggero,
Bluetopia: integrato con molte piattaforme
Symbian: include uno stack BT
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
EMBEDDED STACKS
1.0 e 1.0b
Problematico, lento, incompatibile. Obbligava a definire degli indirizzi univoci, impossibile per moltissime applicazioni.
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
STORIA
1.1
IEEE Standard 802.15.1-2002
Fix di molti errori
Supporto per canali non crittografati
Received Signal Strength Indicator (RSSI)
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
STORIA
1.2
Compatibilità con 1.1IEEE Standard 802.15.1-2005Discovery e connessione rapidaAFH (Adaptive Frequency Hopping)Più veloceFlow Control e Retransmission ModesHCI (Host Controller Interface)eSCO (Extended Synchronous Connections) per migliorare trasferimenti simultanei
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
STORIA
2.0 + EDR
Compatibile con la 1.2
EDR (Enhanced Data Rates) che usa GFSK (Gaussian Frequency Shift Keying) per trasmettere su bande differenti
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
STORIA
2.1 + EDR
Compatibile con la 1.2
Extended inquiry response (EIR), Sniff subrating, Encryption pause/resume (EPR), Secure simple pairing (SSP), Non-Automatically-Flushable Packet Boundary Flag (PBF)
Near field communication (NFC) cooperation
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
STORIA
3.0 + HS
24 Mb/sAMP (Alternate MAC/PHY)
The Bluetooth Radio is still used for device discovery, initial connection and profile configuration, however when lots of data needs to be sent, the high speed alternate MAC PHY (802.11, typically associated with Wi-Fi) will be used to transport the data.
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
STORIA
BROADCAST CHANNELS (information points)
TOPOLOGY (piconet, scatternet)
QoS
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
FUTURO
CONFIDENTIALITY
AUTHENTICATION
KEY derivation (SAFER + block cypher)
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
SICUREZZA
invio di messaggi non richiesti a dispositivi Bluetooth usando il protocollo OBEX
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
BLUEJACKING
Accesso non autorizzato alle informazioni su una connessione Bluetooth
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
BLUESNARFING
Prendere il controllo del telefono della vittima. Ascoltare le conversazioni. Creare un sistema di call forwarding non autorizzato.
(es.: Nokia 6310i )
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
BLUEBUGGING
Semi PILA DI PROTOCOLLI usata per le funzionalità di trasferimento dei file e del multimedia da/a dispositivi Bluetooth.
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
OBEX
Implementa il profilo FTP Bluetooth e consente di trasferire file da vari dispositivi.
E' la base della maggior parte degli exploit.
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
OBEX-FTP
obexftp -belenco dei dispositivi
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
OBEX-FTP
obexftp -b [ADDR] -p [FILE]invio un file
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
OBEX-FTP
obexftp -c <dir> vai alladirectory
obexftp -C <dir> crea directory
obexftp -l <dir> lista dei file nelladirectory
obexftp -g <file> prendi file
obexftp -G <file> prendi file e poi cancellalo
obexftp -p <file> manda file
obexftp -k <file> elimina file
obexftp -k <file> elimina file
obexftp -X analizza le capability del terminale
obexftp -Y probe delle caratteristiche
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
OBEX-FTP
OBEXPUSHD -Bascolta connessioni bluetooth
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
OBEXPUSHD
ussp-push LFILE RFILEinvia file usando l'object push protocol (OPP)
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
USSP-PUSH
btscannerelenco dei dispositivi BT
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
BTSCANNER
bluetooth-analyzerGUI per analizzare i flussi BT
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
ANALYZER
http://www.artisopensource.net/BT.zip
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
BLUETOOTH WARS
su -
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
BLUETOOTH WARS
mkdir -p mtpoint
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
BLUETOOTH WARS
mount -o loop ccbtdemo mtpoint/
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
BLUETOOTH WARS
chmod 777 mtpoint
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
BLUETOOTH WARS
I CONTENUTI/var/opt/ccobex
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
BLUETOOTH WARS
CONFIGURAZIONI/etc/bluetooth
/etc/opt/ccobex
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
BLUETOOTH WARS
gzip ccbtdemo
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
BLUETOOTH WARS
METTERE SU UN CDboot.cat
ccbtdemo.gzisolinux.binisolinux.cfg
vmlinuz
[AOS][FakePress] xDxD.vs.xDxD@gmail.com AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
BLUETOOTH WARS