Bluetooth wars was presented at AHAcktitude 2009 at the CS Cantiere, in Milan.
General info on bluetooth technologies, some commands to transfer files from a shell program and information on how to build your own bluetooth media server
http://www.artisopensource.net
http://www.fakepress.net
http://www.ahacktitude.org/event
2. Cos'è? E' un protocollo WIRELESS e APERTO usato per scambiare dati su BREVI DISTANZE (usando onde radio) da dispositivi mobili e non, per creare PERSONAL AREA NETWORKS (PANs). [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
3. Personal Area Network È una RETE di comunicazione, tra dispositivi informatici o elettronici, che si estende A BREVE DISTANZA DALLA PERSONA . I dispositivi coinvolti possono o meno appartenere alla persona stessa. L'estensione di una PAN è, di solito, di POCHI METRI . Le PAN possono essere usate per far comunicare tra loro I dispositivi ( COMUNICAZIONE INTERPERSONALE ), o per realizzare un UPLINK verso una rete di livello più alto (ad es. Internet). [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
4. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano GEBO “regalo” o “generosità” BERKANAN “betulla” Danish Blåtand, the epithet of the tenth-century king Harald I of Denmark and Norway who united dissonant Danish tribes into a single kingdom
5. fino a 79 frequenze contemporanee per il FHSS (Frequency-hopping spread spectrum) 2.4GHz a corto raggio specifiche sviluppate da Bluetooth Spegial Interest Group (SIG) Il SIG è un organo privato, garantisce l'accesso alle specifiche e definisce i processi secondo cui i prodotti vano testati prima di potergli assegnare il bollino BT. E' condotto da volontari dei membri. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano info
6. Molto resistente alle interferenze NARROWBAND (limitate in banda) Difficile da intercettare Molte trasmissioni possono COESISTERE con interferenze minime [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano FHSS
7. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano info CLASSE POTENZA DISTANZA 1 100 mW (20 dBm) 100m 2 2.5 mW (4 dBm) 22m 3 1 mW (0 dBm) 6m VERSIONE VELOCITA' 1.0 1 Mbit/s 2.0 + EDR 3 Mbit/s
8. Un profilo BT è una SPECIFICA DI INTERFACCIA per la comunicazione BT tra dispositivi. Un dispositivo implementa la compatibilità con un insieme di profili BT per usarne i servizi. Un Profilo definisce almeno le DIPENDENZE DA ALTRI PROFILI , i FORMATI suggeriti per realizzare le interfacce, la definizione delle parti della PILA DI PROTOCOLLI usata dal profilo. Ogni profilo PERSONALIZZA I LAYER DELLO STACK BT . [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BT PROFILES
10. GENERAL PURPOSE vs EMBEDDED [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BT STACKS
11. WINDOWS: Widcomm, Broadcom, EtherMind, Toshiba, BlueSoleil , BlueFritz ! LINUX: BlueZ (implementazione standard e completa), Affix (Nokia) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano GENERAL STACKS
12. BlueMagic: iPhone, alcuni Motorola, LG, Samsung... BlueCore Host Software (BCHS): tanti profili lwBT: Open Source, leggero, Bluetopia: integrato con molte piattaforme Symbian: include uno stack BT [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano EMBEDDED STACKS
13. 1.0 e 1.0b Problematico, lento, incompatibile. Obbligava a definire degli indirizzi univoci, impossibile per moltissime applicazioni. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
14. 1.1 IEEE Standard 802.15.1-2002 Fix di molti errori Supporto per canali non crittografati Received Signal Strength Indicator (RSSI) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
15. 1.2 Compatibilità con 1.1 IEEE Standard 802.15.1-2005 Discovery e connessione rapida AFH (Adaptive Frequency Hopping) Più veloce Flow Control e Retransmission Modes HCI (Host Controller Interface) eSCO (Extended Synchronous Connections) per migliorare trasferimenti simultanei [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
16. 2.0 + EDR Compatibile con la 1.2 EDR (Enhanced Data Rates) che usa GFSK (Gaussian Frequency Shift Keying) per trasmettere su bande differenti [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
17. 2.1 + EDR Compatibile con la 1.2 Extended inquiry response (EIR), Sniff subrating, Encryption pause/resume (EPR), Secure simple pairing (SSP), Non-Automatically-Flushable Packet Boundary Flag (PBF) Near field communication (NFC) cooperation [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
18. 3.0 + HS 24 Mb/s AMP (Alternate MAC/PHY) The Bluetooth Radio is still used for device discovery, initial connection and profile configuration, however when lots of data needs to be sent, the high speed alternate MAC PHY (802.11, typically associated with Wi-Fi) will be used to transport the data. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
19. BROADCAST CHANNELS (information points) TOPOLOGY (piconet, scatternet) QoS [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano FUTURO
20. CONFIDENTIALITY AUTHENTICATION KEY derivation (SAFER + block cypher) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano SICUREZZA
21. invio di messaggi non richiesti a dispositivi Bluetooth usando il protocollo OBEX [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUEJACKING
22. Accesso non autorizzato alle informazioni su una connessione Bluetooth [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUESNARFING
23. Prendere il controllo del telefono della vittima. Ascoltare le conversazioni. Creare un sistema di call forwarding non autorizzato. (es.: Nokia 6310i ) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUEBUGGING
24. Semi PILA DI PROTOCOLLI usata per le funzionalità di trasferimento dei file e del multimedia da/a dispositivi Bluetooth. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX
25. Implementa il profilo FTP Bluetooth e consente di trasferire file da vari dispositivi. E' la base della maggior parte degli exploit. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
26. obexftp -b elenco dei dispositivi [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
27. obexftp -b [ADDR] -p [FILE] invio un file [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
28. obexftp -c <dir> vai alladirectory obexftp -C <dir> crea directory obexftp -l <dir> lista dei file nelladirectory obexftp -g <file> prendi file obexftp -G <file> prendi file e poi cancellalo obexftp -p <file> manda file obexftp -k <file> elimina file obexftp -k <file> elimina file obexftp -X analizza le capability del terminale obexftp -Y probe delle caratteristiche [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
29. OBEXPUSHD -B ascolta connessioni bluetooth [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEXPUSHD
41. METTERE SU UN CD boot.cat ccbtdemo.gz isolinux.bin isolinux.cfg vmlinuz [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS