BLUETOOTH WARS [email_address] http://www.artisopensource.net http://www.fakepress.net
Cos'è? E' un protocollo  WIRELESS  e  APERTO  usato per scambiare dati su  BREVI DISTANZE  (usando onde radio) da disposit...
Personal Area Network È una  RETE  di comunicazione, tra dispositivi informatici o elettronici, che si estende A  BREVE DI...
[AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano GEBO “regalo” o “generosità” BERKANAN ...
fino a 79 frequenze contemporanee per il FHSS (Frequency-hopping spread spectrum) 2.4GHz a corto raggio specifiche svilupp...
Molto resistente alle interferenze  NARROWBAND  (limitate in banda) Difficile da intercettare Molte trasmissioni possono  ...
[AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano info CLASSE POTENZA DISTANZA 1 100 mW ...
Un  profilo BT  è una  SPECIFICA DI INTERFACCIA  per la comunicazione BT tra dispositivi. Un dispositivo implementa la com...
A2DP, AVRCP, BIP, BPP, CIP, CTP, DID, DUN, FAX, FTP, GAVDP, GAP, GOEP, HCRP, HFP, HID, HSP, ICP, LAP, OPP, PAN, PBAP, PBA,...
GENERAL PURPOSE vs EMBEDDED [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BT STACKS
WINDOWS: Widcomm, Broadcom, EtherMind,  Toshiba,  BlueSoleil ,  BlueFritz ! LINUX:  BlueZ  (implementazione standard e com...
BlueMagic: iPhone, alcuni Motorola, LG, Samsung... BlueCore Host Software (BCHS): tanti profili lwBT: Open Source, leggero...
1.0 e 1.0b Problematico, lento, incompatibile. Obbligava a definire degli indirizzi univoci, impossibile per moltissime ap...
1.1 IEEE Standard 802.15.1-2002 Fix di molti errori Supporto per canali non crittografati Received Signal Strength Indicat...
1.2 Compatibilità con 1.1 IEEE Standard 802.15.1-2005 Discovery e connessione rapida AFH  (Adaptive Frequency Hopping) Più...
2.0 + EDR Compatibile con la 1.2 EDR (Enhanced Data Rates) che usa GFSK (Gaussian Frequency Shift Keying) per trasmettere ...
2.1 + EDR Compatibile con la 1.2 Extended inquiry response (EIR), Sniff subrating, Encryption pause/resume (EPR), Secure s...
3.0 + HS 24 Mb/s AMP (Alternate MAC/PHY) The Bluetooth Radio is still used for device discovery, initial connection and pr...
BROADCAST CHANNELS (information points) TOPOLOGY (piconet, scatternet) QoS [AOS][FakePress]  [email_address] AHAcktitude, ...
CONFIDENTIALITY AUTHENTICATION KEY derivation (SAFER + block cypher) [AOS][FakePress]  [email_address] AHAcktitude, 27-29 ...
invio di messaggi non richiesti a dispositivi Bluetooth usando il protocollo  OBEX [AOS][FakePress]  [email_address] AHAck...
Accesso non autorizzato alle informazioni su una connessione Bluetooth [AOS][FakePress]  [email_address] AHAcktitude, 27-2...
Prendere il controllo del telefono della vittima. Ascoltare le conversazioni. Creare un sistema di call forwarding non aut...
Semi  PILA DI PROTOCOLLI  usata per le funzionalità di trasferimento dei file e del multimedia da/a dispositivi Bluetooth....
Implementa il profilo FTP Bluetooth e consente di trasferire file da vari dispositivi. E' la base della maggior parte degl...
obexftp -b elenco dei dispositivi [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX...
obexftp -b [ADDR] -p [FILE] invio un file [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Mil...
obexftp -c <dir> vai alladirectory obexftp -C <dir>  crea directory obexftp -l <dir>  lista dei file nelladirectory obexft...
OBEXPUSHD -B ascolta connessioni bluetooth [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Mi...
ussp-push LFILE RFILE invia file usando l'object push protocol (OPP) [AOS][FakePress]  [email_address] AHAcktitude, 27-29 ...
btscanner elenco dei dispositivi BT [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BT...
bluetooth-analyzer GUI per analizzare i flussi BT [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Canti...
http://www.artisopensource.net/BT.zip [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano ...
su - [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
mkdir -p mtpoint [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
mount -o loop ccbtdemo mtpoint/ [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETO...
chmod 777 mtpoint [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
I CONTENUTI /var/opt/ccobex [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH ...
CONFIGURAZIONI /etc/bluetooth /etc/opt/ccobex [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere,...
gzip ccbtdemo [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
METTERE SU UN CD boot.cat ccbtdemo.gz isolinux.bin isolinux.cfg vmlinuz [AOS][FakePress]  [email_address] AHAcktitude, 27-...
Upcoming SlideShare
Loading in …5
×

BlueTooth Wars

2,109 views

Published on

Bluetooth wars was presented at AHAcktitude 2009 at the CS Cantiere, in Milan.
General info on bluetooth technologies, some commands to transfer files from a shell program and information on how to build your own bluetooth media server

http://www.artisopensource.net

http://www.fakepress.net

http://www.ahacktitude.org/event

Published in: Technology, Business
2 Comments
1 Like
Statistics
Notes
No Downloads
Views
Total views
2,109
On SlideShare
0
From Embeds
0
Number of Embeds
261
Actions
Shares
0
Downloads
60
Comments
2
Likes
1
Embeds 0
No embeds

No notes for slide

BlueTooth Wars

  1. 1. BLUETOOTH WARS [email_address] http://www.artisopensource.net http://www.fakepress.net
  2. 2. Cos'è? E' un protocollo WIRELESS e APERTO usato per scambiare dati su BREVI DISTANZE (usando onde radio) da dispositivi mobili e non, per creare PERSONAL AREA NETWORKS (PANs). [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
  3. 3. Personal Area Network È una RETE di comunicazione, tra dispositivi informatici o elettronici, che si estende A BREVE DISTANZA DALLA PERSONA . I dispositivi coinvolti possono o meno appartenere alla persona stessa. L'estensione di una PAN è, di solito, di POCHI METRI . Le PAN possono essere usate per far comunicare tra loro I dispositivi ( COMUNICAZIONE INTERPERSONALE ), o per realizzare un UPLINK verso una rete di livello più alto (ad es. Internet). [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
  4. 4. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano GEBO “regalo” o “generosità” BERKANAN “betulla” Danish Blåtand, the epithet of the tenth-century king Harald I of Denmark and Norway who united dissonant Danish tribes into a single kingdom
  5. 5. fino a 79 frequenze contemporanee per il FHSS (Frequency-hopping spread spectrum) 2.4GHz a corto raggio specifiche sviluppate da Bluetooth Spegial Interest Group (SIG) Il SIG è un organo privato, garantisce l'accesso alle specifiche e definisce i processi secondo cui i prodotti vano testati prima di potergli assegnare il bollino BT. E' condotto da volontari dei membri. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano info
  6. 6. Molto resistente alle interferenze NARROWBAND (limitate in banda) Difficile da intercettare Molte trasmissioni possono COESISTERE con interferenze minime [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano FHSS
  7. 7. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano info CLASSE POTENZA DISTANZA 1 100 mW (20 dBm) 100m 2 2.5 mW (4 dBm) 22m 3 1 mW (0 dBm) 6m VERSIONE VELOCITA' 1.0 1 Mbit/s 2.0 + EDR 3 Mbit/s
  8. 8. Un profilo BT è una SPECIFICA DI INTERFACCIA per la comunicazione BT tra dispositivi. Un dispositivo implementa la compatibilità con un insieme di profili BT per usarne i servizi. Un Profilo definisce almeno le DIPENDENZE DA ALTRI PROFILI , i FORMATI suggeriti per realizzare le interfacce, la definizione delle parti della PILA DI PROTOCOLLI usata dal profilo. Ogni profilo PERSONALIZZA I LAYER DELLO STACK BT . [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BT PROFILES
  9. 9. A2DP, AVRCP, BIP, BPP, CIP, CTP, DID, DUN, FAX, FTP, GAVDP, GAP, GOEP, HCRP, HFP, HID, HSP, ICP, LAP, OPP, PAN, PBAP, PBA, SPP, SDAP, SAP, SIM, SYNCH, VDP, WAPB [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BT PROFILES
  10. 10. GENERAL PURPOSE vs EMBEDDED [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BT STACKS
  11. 11. WINDOWS: Widcomm, Broadcom, EtherMind, Toshiba, BlueSoleil , BlueFritz ! LINUX: BlueZ (implementazione standard e completa), Affix (Nokia) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano GENERAL STACKS
  12. 12. BlueMagic: iPhone, alcuni Motorola, LG, Samsung... BlueCore Host Software (BCHS): tanti profili lwBT: Open Source, leggero, Bluetopia: integrato con molte piattaforme Symbian: include uno stack BT [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano EMBEDDED STACKS
  13. 13. 1.0 e 1.0b Problematico, lento, incompatibile. Obbligava a definire degli indirizzi univoci, impossibile per moltissime applicazioni. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
  14. 14. 1.1 IEEE Standard 802.15.1-2002 Fix di molti errori Supporto per canali non crittografati Received Signal Strength Indicator (RSSI) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
  15. 15. 1.2 Compatibilità con 1.1 IEEE Standard 802.15.1-2005 Discovery e connessione rapida AFH (Adaptive Frequency Hopping) Più veloce Flow Control e Retransmission Modes HCI (Host Controller Interface) eSCO (Extended Synchronous Connections) per migliorare trasferimenti simultanei [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
  16. 16. 2.0 + EDR Compatibile con la 1.2 EDR (Enhanced Data Rates) che usa GFSK (Gaussian Frequency Shift Keying) per trasmettere su bande differenti [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
  17. 17. 2.1 + EDR Compatibile con la 1.2 Extended inquiry response (EIR), Sniff subrating, Encryption pause/resume (EPR), Secure simple pairing (SSP), Non-Automatically-Flushable Packet Boundary Flag (PBF) Near field communication (NFC) cooperation [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
  18. 18. 3.0 + HS 24 Mb/s AMP (Alternate MAC/PHY) The Bluetooth Radio is still used for device discovery, initial connection and profile configuration, however when lots of data needs to be sent, the high speed alternate MAC PHY (802.11, typically associated with Wi-Fi) will be used to transport the data. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
  19. 19. BROADCAST CHANNELS (information points) TOPOLOGY (piconet, scatternet) QoS [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano FUTURO
  20. 20. CONFIDENTIALITY AUTHENTICATION KEY derivation (SAFER + block cypher) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano SICUREZZA
  21. 21. invio di messaggi non richiesti a dispositivi Bluetooth usando il protocollo OBEX [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUEJACKING
  22. 22. Accesso non autorizzato alle informazioni su una connessione Bluetooth [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUESNARFING
  23. 23. Prendere il controllo del telefono della vittima. Ascoltare le conversazioni. Creare un sistema di call forwarding non autorizzato. (es.: Nokia 6310i ) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUEBUGGING
  24. 24. Semi PILA DI PROTOCOLLI usata per le funzionalità di trasferimento dei file e del multimedia da/a dispositivi Bluetooth. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX
  25. 25. Implementa il profilo FTP Bluetooth e consente di trasferire file da vari dispositivi. E' la base della maggior parte degli exploit. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
  26. 26. obexftp -b elenco dei dispositivi [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
  27. 27. obexftp -b [ADDR] -p [FILE] invio un file [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
  28. 28. obexftp -c <dir> vai alladirectory obexftp -C <dir> crea directory obexftp -l <dir> lista dei file nelladirectory obexftp -g <file> prendi file obexftp -G <file> prendi file e poi cancellalo obexftp -p <file> manda file obexftp -k <file> elimina file obexftp -k <file> elimina file obexftp -X analizza le capability del terminale obexftp -Y probe delle caratteristiche [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
  29. 29. OBEXPUSHD -B ascolta connessioni bluetooth [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEXPUSHD
  30. 30. ussp-push LFILE RFILE invia file usando l'object push protocol (OPP) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano USSP-PUSH
  31. 31. btscanner elenco dei dispositivi BT [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BTSCANNER
  32. 32. bluetooth-analyzer GUI per analizzare i flussi BT [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano ANALYZER
  33. 33. http://www.artisopensource.net/BT.zip [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  34. 34. su - [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  35. 35. mkdir -p mtpoint [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  36. 36. mount -o loop ccbtdemo mtpoint/ [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  37. 37. chmod 777 mtpoint [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  38. 38. I CONTENUTI /var/opt/ccobex [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  39. 39. CONFIGURAZIONI /etc/bluetooth /etc/opt/ccobex [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  40. 40. gzip ccbtdemo [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  41. 41. METTERE SU UN CD boot.cat ccbtdemo.gz isolinux.bin isolinux.cfg vmlinuz [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS

×