SlideShare a Scribd company logo
1 of 41
Download to read offline
BLUETOOTH WARS [email_address] http://www.artisopensource.net http://www.fakepress.net
Cos'è? E' un protocollo  WIRELESS  e  APERTO  usato per scambiare dati su  BREVI DISTANZE  (usando onde radio) da dispositivi mobili e non, per creare  PERSONAL AREA NETWORKS  (PANs). [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
Personal Area Network È una  RETE  di comunicazione, tra dispositivi informatici o elettronici, che si estende A  BREVE DISTANZA DALLA PERSONA . I dispositivi coinvolti possono o meno appartenere alla persona stessa. L'estensione di una PAN è, di solito, di  POCHI METRI . Le PAN possono essere usate per far comunicare tra loro I dispositivi ( COMUNICAZIONE INTERPERSONALE ), o per realizzare un  UPLINK  verso una rete di livello più alto (ad es. Internet). [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
[AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano GEBO “regalo” o “generosità” BERKANAN “betulla” Danish Blåtand, the epithet of the tenth-century king Harald I of Denmark and Norway who united dissonant Danish tribes into a single kingdom
fino a 79 frequenze contemporanee per il FHSS (Frequency-hopping spread spectrum) 2.4GHz a corto raggio specifiche sviluppate da Bluetooth Spegial Interest Group (SIG) Il SIG è un organo privato, garantisce l'accesso alle specifiche e definisce i processi secondo cui i prodotti vano testati prima di potergli assegnare il bollino BT. E' condotto da volontari dei membri. [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano info
Molto resistente alle interferenze  NARROWBAND  (limitate in banda) Difficile da intercettare Molte trasmissioni possono  COESISTERE  con interferenze minime [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano FHSS
[AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano info CLASSE POTENZA DISTANZA 1 100 mW (20 dBm) 100m 2 2.5 mW (4 dBm) 22m 3 1 mW (0 dBm) 6m VERSIONE VELOCITA' 1.0 1 Mbit/s 2.0 + EDR 3 Mbit/s
Un  profilo BT  è una  SPECIFICA DI INTERFACCIA  per la comunicazione BT tra dispositivi. Un dispositivo implementa la compatibilità con un insieme di profili BT per usarne i servizi. Un Profilo definisce almeno le  DIPENDENZE DA ALTRI PROFILI , i  FORMATI  suggeriti per realizzare le interfacce, la definizione delle parti della  PILA DI PROTOCOLLI  usata dal profilo. Ogni profilo  PERSONALIZZA I LAYER DELLO STACK BT . [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BT PROFILES
A2DP, AVRCP, BIP, BPP, CIP, CTP, DID, DUN, FAX, FTP, GAVDP, GAP, GOEP, HCRP, HFP, HID, HSP, ICP, LAP, OPP, PAN, PBAP, PBA, SPP, SDAP, SAP, SIM, SYNCH, VDP, WAPB [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BT PROFILES
GENERAL PURPOSE vs EMBEDDED [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BT STACKS
WINDOWS: Widcomm, Broadcom, EtherMind,  Toshiba,  BlueSoleil ,  BlueFritz ! LINUX:  BlueZ  (implementazione standard e completa), Affix (Nokia) [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano GENERAL STACKS
BlueMagic: iPhone, alcuni Motorola, LG, Samsung... BlueCore Host Software (BCHS): tanti profili lwBT: Open Source, leggero,  Bluetopia: integrato con molte piattaforme Symbian: include uno stack BT [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano EMBEDDED STACKS
1.0 e 1.0b Problematico, lento, incompatibile. Obbligava a definire degli indirizzi univoci, impossibile per moltissime applicazioni. [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
1.1 IEEE Standard 802.15.1-2002 Fix di molti errori Supporto per canali non crittografati Received Signal Strength Indicator (RSSI) [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
1.2 Compatibilità con 1.1 IEEE Standard 802.15.1-2005 Discovery e connessione rapida AFH  (Adaptive Frequency Hopping) Più veloce Flow Control e Retransmission Modes HCI  (Host Controller Interface) eSCO  (Extended Synchronous Connections) per migliorare trasferimenti simultanei [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
2.0 + EDR Compatibile con la 1.2 EDR (Enhanced Data Rates) che usa GFSK (Gaussian Frequency Shift Keying) per trasmettere su bande differenti [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
2.1 + EDR Compatibile con la 1.2 Extended inquiry response (EIR), Sniff subrating, Encryption pause/resume (EPR), Secure simple pairing (SSP), Non-Automatically-Flushable Packet Boundary Flag (PBF) Near field communication (NFC) cooperation [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
3.0 + HS 24 Mb/s AMP (Alternate MAC/PHY) The Bluetooth Radio is still used for device discovery, initial connection and profile configuration, however when lots of data needs to be sent, the high speed alternate MAC PHY (802.11, typically associated with Wi-Fi) will be used to transport the data. [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
BROADCAST CHANNELS (information points) TOPOLOGY (piconet, scatternet) QoS [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano FUTURO
CONFIDENTIALITY AUTHENTICATION KEY derivation (SAFER + block cypher) [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano SICUREZZA
invio di messaggi non richiesti a dispositivi Bluetooth usando il protocollo  OBEX [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUEJACKING
Accesso non autorizzato alle informazioni su una connessione Bluetooth [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUESNARFING
Prendere il controllo del telefono della vittima. Ascoltare le conversazioni. Creare un sistema di call forwarding non autorizzato. (es.: Nokia 6310i ) [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUEBUGGING
Semi  PILA DI PROTOCOLLI  usata per le funzionalità di trasferimento dei file e del multimedia da/a dispositivi Bluetooth. [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX
Implementa il profilo FTP Bluetooth e consente di trasferire file da vari dispositivi. E' la base della maggior parte degli exploit. [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
obexftp -b elenco dei dispositivi [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
obexftp -b [ADDR] -p [FILE] invio un file [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
obexftp -c <dir> vai alladirectory obexftp -C <dir>  crea directory obexftp -l <dir>  lista dei file nelladirectory obexftp -g <file>  prendi file obexftp -G <file>  prendi file e poi cancellalo obexftp -p <file>  manda file obexftp -k <file>  elimina file obexftp -k <file>  elimina file obexftp -X    analizza le capability del terminale obexftp -Y    probe delle caratteristiche [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
OBEXPUSHD -B ascolta connessioni bluetooth [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEXPUSHD
ussp-push LFILE RFILE invia file usando l'object push protocol (OPP) [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano USSP-PUSH
btscanner elenco dei dispositivi BT [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BTSCANNER
bluetooth-analyzer GUI per analizzare i flussi BT [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano ANALYZER
http://www.artisopensource.net/BT.zip [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
su - [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
mkdir -p mtpoint [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
mount -o loop ccbtdemo mtpoint/ [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
chmod 777 mtpoint [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
I CONTENUTI /var/opt/ccobex [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
CONFIGURAZIONI /etc/bluetooth /etc/opt/ccobex [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
gzip ccbtdemo [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
METTERE SU UN CD boot.cat ccbtdemo.gz isolinux.bin isolinux.cfg vmlinuz [AOS][FakePress]  [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS

More Related Content

Similar to BlueTooth Wars

[Ldna 2019 marcello marino] mt's driver ravenna aes67 audio contribution over...
[Ldna 2019 marcello marino] mt's driver ravenna aes67 audio contribution over...[Ldna 2019 marcello marino] mt's driver ravenna aes67 audio contribution over...
[Ldna 2019 marcello marino] mt's driver ravenna aes67 audio contribution over...Marcello Marino
 
BlueSecurity: quando il dente fa male!
BlueSecurity: quando il dente fa male!BlueSecurity: quando il dente fa male!
BlueSecurity: quando il dente fa male!Alfredo Morresi
 
Il web service e i sistemi embedded - Tesi - cap2
Il web service e i sistemi embedded - Tesi - cap2Il web service e i sistemi embedded - Tesi - cap2
Il web service e i sistemi embedded - Tesi - cap2pma77
 
Easy Speech @ A&T 2019, Paola Visentin - BluEpyc
Easy Speech @ A&T 2019, Paola Visentin - BluEpycEasy Speech @ A&T 2019, Paola Visentin - BluEpyc
Easy Speech @ A&T 2019, Paola Visentin - BluEpycPaola Visentin
 
Infrastrutture Innovative: VoIP e Wireless
Infrastrutture Innovative: VoIP e WirelessInfrastrutture Innovative: VoIP e Wireless
Infrastrutture Innovative: VoIP e WirelessTLCWEB
 
Referenze enterprise 2016
Referenze enterprise 2016Referenze enterprise 2016
Referenze enterprise 2016Ugo Morini
 
Referenze enterprise 2016
Referenze enterprise 2016Referenze enterprise 2016
Referenze enterprise 2016Ugo Morini
 
Referenze enterprise 2016
Referenze enterprise 2016Referenze enterprise 2016
Referenze enterprise 2016Ugo Morini
 
Tesi Asterisk: CONFIGURAZIONE DI UN SERVIZIO VOIP CON ASTERISK
Tesi Asterisk: CONFIGURAZIONE DI UN SERVIZIO VOIP CON ASTERISK Tesi Asterisk: CONFIGURAZIONE DI UN SERVIZIO VOIP CON ASTERISK
Tesi Asterisk: CONFIGURAZIONE DI UN SERVIZIO VOIP CON ASTERISK Riccardo Galletti
 
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTMLa gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTMBabel
 
Mobile security & privacy - Paranoia in movimento
Mobile security & privacy - Paranoia in movimentoMobile security & privacy - Paranoia in movimento
Mobile security & privacy - Paranoia in movimentoAlfredo Morresi
 
Wireless e Mobile Comunication
Wireless e Mobile ComunicationWireless e Mobile Comunication
Wireless e Mobile ComunicationDaniele Pauletto
 
Townet. Chi siamo
Townet. Chi siamo Townet. Chi siamo
Townet. Chi siamo Townet
 
Corso per Operatori Call Center 2005
Corso per Operatori Call Center 2005Corso per Operatori Call Center 2005
Corso per Operatori Call Center 2005rosariolatorre
 
Clouditalia PartnerDay (06 2015)
Clouditalia PartnerDay (06 2015)Clouditalia PartnerDay (06 2015)
Clouditalia PartnerDay (06 2015)Luigi Cherubini
 
Web RTC: Nato per comunicare
Web RTC: Nato per comunicareWeb RTC: Nato per comunicare
Web RTC: Nato per comunicareIvano Malavolta
 
Portfolio SELTA per le Reti di Accesso 2018
Portfolio SELTA per le Reti di Accesso 2018Portfolio SELTA per le Reti di Accesso 2018
Portfolio SELTA per le Reti di Accesso 2018SELTA
 

Similar to BlueTooth Wars (20)

[Ldna 2019 marcello marino] mt's driver ravenna aes67 audio contribution over...
[Ldna 2019 marcello marino] mt's driver ravenna aes67 audio contribution over...[Ldna 2019 marcello marino] mt's driver ravenna aes67 audio contribution over...
[Ldna 2019 marcello marino] mt's driver ravenna aes67 audio contribution over...
 
BlueSecurity: quando il dente fa male!
BlueSecurity: quando il dente fa male!BlueSecurity: quando il dente fa male!
BlueSecurity: quando il dente fa male!
 
Il web service e i sistemi embedded - Tesi - cap2
Il web service e i sistemi embedded - Tesi - cap2Il web service e i sistemi embedded - Tesi - cap2
Il web service e i sistemi embedded - Tesi - cap2
 
Easy Speech @ A&T 2019, Paola Visentin - BluEpyc
Easy Speech @ A&T 2019, Paola Visentin - BluEpycEasy Speech @ A&T 2019, Paola Visentin - BluEpyc
Easy Speech @ A&T 2019, Paola Visentin - BluEpyc
 
Infrastrutture Innovative: VoIP e Wireless
Infrastrutture Innovative: VoIP e WirelessInfrastrutture Innovative: VoIP e Wireless
Infrastrutture Innovative: VoIP e Wireless
 
Referenze enterprise 2016
Referenze enterprise 2016Referenze enterprise 2016
Referenze enterprise 2016
 
Referenze enterprise 2016
Referenze enterprise 2016Referenze enterprise 2016
Referenze enterprise 2016
 
Referenze enterprise 2016
Referenze enterprise 2016Referenze enterprise 2016
Referenze enterprise 2016
 
Tesi Asterisk: CONFIGURAZIONE DI UN SERVIZIO VOIP CON ASTERISK
Tesi Asterisk: CONFIGURAZIONE DI UN SERVIZIO VOIP CON ASTERISK Tesi Asterisk: CONFIGURAZIONE DI UN SERVIZIO VOIP CON ASTERISK
Tesi Asterisk: CONFIGURAZIONE DI UN SERVIZIO VOIP CON ASTERISK
 
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTMLa gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
 
Mobile security & privacy - Paranoia in movimento
Mobile security & privacy - Paranoia in movimentoMobile security & privacy - Paranoia in movimento
Mobile security & privacy - Paranoia in movimento
 
Wireless e Mobile Comunication
Wireless e Mobile ComunicationWireless e Mobile Comunication
Wireless e Mobile Comunication
 
Townet. Chi siamo
Townet. Chi siamo Townet. Chi siamo
Townet. Chi siamo
 
$Rzgejzw
$Rzgejzw$Rzgejzw
$Rzgejzw
 
Corso per Operatori Call Center 2005
Corso per Operatori Call Center 2005Corso per Operatori Call Center 2005
Corso per Operatori Call Center 2005
 
Clouditalia PartnerDay (06 2015)
Clouditalia PartnerDay (06 2015)Clouditalia PartnerDay (06 2015)
Clouditalia PartnerDay (06 2015)
 
Reti Domestiche
Reti DomesticheReti Domestiche
Reti Domestiche
 
VoIP
VoIPVoIP
VoIP
 
Web RTC: Nato per comunicare
Web RTC: Nato per comunicareWeb RTC: Nato per comunicare
Web RTC: Nato per comunicare
 
Portfolio SELTA per le Reti di Accesso 2018
Portfolio SELTA per le Reti di Accesso 2018Portfolio SELTA per le Reti di Accesso 2018
Portfolio SELTA per le Reti di Accesso 2018
 

More from Salvatore Iaconesi

Innovation and Trangression: exploring Third Spaces and Excess Spaces
Innovation and Trangression: exploring Third Spaces and Excess SpacesInnovation and Trangression: exploring Third Spaces and Excess Spaces
Innovation and Trangression: exploring Third Spaces and Excess SpacesSalvatore Iaconesi
 
Third Infoscape, presented at DIS2017 in Edinburgh
Third Infoscape, presented at DIS2017 in EdinburghThird Infoscape, presented at DIS2017 in Edinburgh
Third Infoscape, presented at DIS2017 in EdinburghSalvatore Iaconesi
 
La Cura: Erbe Indisciplinate, ricapitolazione
La Cura: Erbe Indisciplinate, ricapitolazioneLa Cura: Erbe Indisciplinate, ricapitolazione
La Cura: Erbe Indisciplinate, ricapitolazioneSalvatore Iaconesi
 
La Cura, Erbe Indisciplinate, presentazione di benvenuto, frame
La Cura, Erbe Indisciplinate, presentazione di benvenuto, frameLa Cura, Erbe Indisciplinate, presentazione di benvenuto, frame
La Cura, Erbe Indisciplinate, presentazione di benvenuto, frameSalvatore Iaconesi
 
Human Ecosystems and the Ubiquitous Commons at the STARTS program meeting
Human Ecosystems and the Ubiquitous Commons at the STARTS program meetingHuman Ecosystems and the Ubiquitous Commons at the STARTS program meeting
Human Ecosystems and the Ubiquitous Commons at the STARTS program meetingSalvatore Iaconesi
 
Ubiquitous Commons at NetFutures 2015
Ubiquitous Commons at NetFutures 2015Ubiquitous Commons at NetFutures 2015
Ubiquitous Commons at NetFutures 2015Salvatore Iaconesi
 
Near Future Design class at Isia Design: Transmedia narratives
Near Future Design class at Isia Design: Transmedia narratives Near Future Design class at Isia Design: Transmedia narratives
Near Future Design class at Isia Design: Transmedia narratives Salvatore Iaconesi
 
Ubiquitous Commons workshop at transmediale 2015, Capture All
Ubiquitous Commons workshop at transmediale 2015, Capture AllUbiquitous Commons workshop at transmediale 2015, Capture All
Ubiquitous Commons workshop at transmediale 2015, Capture AllSalvatore Iaconesi
 
Informazione Ubiqua: come è fatto un museo ubiquo?
Informazione Ubiqua: come è fatto un museo ubiquo?Informazione Ubiqua: come è fatto un museo ubiquo?
Informazione Ubiqua: come è fatto un museo ubiquo?Salvatore Iaconesi
 
Art is Open Source at Visualize: materials and links
Art is Open Source at Visualize: materials and linksArt is Open Source at Visualize: materials and links
Art is Open Source at Visualize: materials and linksSalvatore Iaconesi
 
Near Future Design: the performance of infinite futures
Near Future Design: the performance of infinite futuresNear Future Design: the performance of infinite futures
Near Future Design: the performance of infinite futuresSalvatore Iaconesi
 
Incautious Porn, SSN2014 Presentation in Barcelona
Incautious Porn, SSN2014 Presentation in BarcelonaIncautious Porn, SSN2014 Presentation in Barcelona
Incautious Porn, SSN2014 Presentation in BarcelonaSalvatore Iaconesi
 
Near Future Design - ISIA 6 Marzo 2014
Near Future Design - ISIA 6 Marzo 2014Near Future Design - ISIA 6 Marzo 2014
Near Future Design - ISIA 6 Marzo 2014Salvatore Iaconesi
 
Human Ecosystems - the relational ecosystems of cities for a new definition o...
Human Ecosystems - the relational ecosystems of cities for a new definition o...Human Ecosystems - the relational ecosystems of cities for a new definition o...
Human Ecosystems - the relational ecosystems of cities for a new definition o...Salvatore Iaconesi
 
La Cura: an Open Source Cure for Cancer, at Transmediale 2014: Afterglow. In ...
La Cura: an Open Source Cure for Cancer, at Transmediale 2014: Afterglow. In ...La Cura: an Open Source Cure for Cancer, at Transmediale 2014: Afterglow. In ...
La Cura: an Open Source Cure for Cancer, at Transmediale 2014: Afterglow. In ...Salvatore Iaconesi
 
Openness Workshop at Luiss i-Lab
Openness Workshop at Luiss i-Lab Openness Workshop at Luiss i-Lab
Openness Workshop at Luiss i-Lab Salvatore Iaconesi
 
EC(m1) the Cultural Ecosystem of Rome, at Cultur+
EC(m1) the Cultural Ecosystem of Rome, at Cultur+EC(m1) the Cultural Ecosystem of Rome, at Cultur+
EC(m1) the Cultural Ecosystem of Rome, at Cultur+Salvatore Iaconesi
 
Innovation Ecosystems at Internet Festival 2013
Innovation Ecosystems at Internet Festival 2013Innovation Ecosystems at Internet Festival 2013
Innovation Ecosystems at Internet Festival 2013Salvatore Iaconesi
 

More from Salvatore Iaconesi (20)

Innovation and Trangression: exploring Third Spaces and Excess Spaces
Innovation and Trangression: exploring Third Spaces and Excess SpacesInnovation and Trangression: exploring Third Spaces and Excess Spaces
Innovation and Trangression: exploring Third Spaces and Excess Spaces
 
Third Infoscape, presented at DIS2017 in Edinburgh
Third Infoscape, presented at DIS2017 in EdinburghThird Infoscape, presented at DIS2017 in Edinburgh
Third Infoscape, presented at DIS2017 in Edinburgh
 
La Cura: Erbe Indisciplinate, ricapitolazione
La Cura: Erbe Indisciplinate, ricapitolazioneLa Cura: Erbe Indisciplinate, ricapitolazione
La Cura: Erbe Indisciplinate, ricapitolazione
 
La Cura, Erbe Indisciplinate, presentazione di benvenuto, frame
La Cura, Erbe Indisciplinate, presentazione di benvenuto, frameLa Cura, Erbe Indisciplinate, presentazione di benvenuto, frame
La Cura, Erbe Indisciplinate, presentazione di benvenuto, frame
 
Human Ecosystems and the Ubiquitous Commons at the STARTS program meeting
Human Ecosystems and the Ubiquitous Commons at the STARTS program meetingHuman Ecosystems and the Ubiquitous Commons at the STARTS program meeting
Human Ecosystems and the Ubiquitous Commons at the STARTS program meeting
 
Ubiquitous Commons at NetFutures 2015
Ubiquitous Commons at NetFutures 2015Ubiquitous Commons at NetFutures 2015
Ubiquitous Commons at NetFutures 2015
 
Near Future Design class at Isia Design: Transmedia narratives
Near Future Design class at Isia Design: Transmedia narratives Near Future Design class at Isia Design: Transmedia narratives
Near Future Design class at Isia Design: Transmedia narratives
 
Imaginary Brands
Imaginary BrandsImaginary Brands
Imaginary Brands
 
Ubiquitous Commons workshop at transmediale 2015, Capture All
Ubiquitous Commons workshop at transmediale 2015, Capture AllUbiquitous Commons workshop at transmediale 2015, Capture All
Ubiquitous Commons workshop at transmediale 2015, Capture All
 
Informazione Ubiqua: come è fatto un museo ubiquo?
Informazione Ubiqua: come è fatto un museo ubiquo?Informazione Ubiqua: come è fatto un museo ubiquo?
Informazione Ubiqua: come è fatto un museo ubiquo?
 
Art is Open Source at Visualize: materials and links
Art is Open Source at Visualize: materials and linksArt is Open Source at Visualize: materials and links
Art is Open Source at Visualize: materials and links
 
Near Future Design: the performance of infinite futures
Near Future Design: the performance of infinite futuresNear Future Design: the performance of infinite futures
Near Future Design: the performance of infinite futures
 
Incautious Porn, SSN2014 Presentation in Barcelona
Incautious Porn, SSN2014 Presentation in BarcelonaIncautious Porn, SSN2014 Presentation in Barcelona
Incautious Porn, SSN2014 Presentation in Barcelona
 
Near Future Design - ISIA 6 Marzo 2014
Near Future Design - ISIA 6 Marzo 2014Near Future Design - ISIA 6 Marzo 2014
Near Future Design - ISIA 6 Marzo 2014
 
Human Ecosystems - the relational ecosystems of cities for a new definition o...
Human Ecosystems - the relational ecosystems of cities for a new definition o...Human Ecosystems - the relational ecosystems of cities for a new definition o...
Human Ecosystems - the relational ecosystems of cities for a new definition o...
 
La Cura: an Open Source Cure for Cancer, at Transmediale 2014: Afterglow. In ...
La Cura: an Open Source Cure for Cancer, at Transmediale 2014: Afterglow. In ...La Cura: an Open Source Cure for Cancer, at Transmediale 2014: Afterglow. In ...
La Cura: an Open Source Cure for Cancer, at Transmediale 2014: Afterglow. In ...
 
Aivot 1: a concept Library
Aivot 1: a concept LibraryAivot 1: a concept Library
Aivot 1: a concept Library
 
Openness Workshop at Luiss i-Lab
Openness Workshop at Luiss i-Lab Openness Workshop at Luiss i-Lab
Openness Workshop at Luiss i-Lab
 
EC(m1) the Cultural Ecosystem of Rome, at Cultur+
EC(m1) the Cultural Ecosystem of Rome, at Cultur+EC(m1) the Cultural Ecosystem of Rome, at Cultur+
EC(m1) the Cultural Ecosystem of Rome, at Cultur+
 
Innovation Ecosystems at Internet Festival 2013
Innovation Ecosystems at Internet Festival 2013Innovation Ecosystems at Internet Festival 2013
Innovation Ecosystems at Internet Festival 2013
 

BlueTooth Wars

  • 1. BLUETOOTH WARS [email_address] http://www.artisopensource.net http://www.fakepress.net
  • 2. Cos'è? E' un protocollo WIRELESS e APERTO usato per scambiare dati su BREVI DISTANZE (usando onde radio) da dispositivi mobili e non, per creare PERSONAL AREA NETWORKS (PANs). [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
  • 3. Personal Area Network È una RETE di comunicazione, tra dispositivi informatici o elettronici, che si estende A BREVE DISTANZA DALLA PERSONA . I dispositivi coinvolti possono o meno appartenere alla persona stessa. L'estensione di una PAN è, di solito, di POCHI METRI . Le PAN possono essere usate per far comunicare tra loro I dispositivi ( COMUNICAZIONE INTERPERSONALE ), o per realizzare un UPLINK verso una rete di livello più alto (ad es. Internet). [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
  • 4. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano GEBO “regalo” o “generosità” BERKANAN “betulla” Danish Blåtand, the epithet of the tenth-century king Harald I of Denmark and Norway who united dissonant Danish tribes into a single kingdom
  • 5. fino a 79 frequenze contemporanee per il FHSS (Frequency-hopping spread spectrum) 2.4GHz a corto raggio specifiche sviluppate da Bluetooth Spegial Interest Group (SIG) Il SIG è un organo privato, garantisce l'accesso alle specifiche e definisce i processi secondo cui i prodotti vano testati prima di potergli assegnare il bollino BT. E' condotto da volontari dei membri. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano info
  • 6. Molto resistente alle interferenze NARROWBAND (limitate in banda) Difficile da intercettare Molte trasmissioni possono COESISTERE con interferenze minime [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano FHSS
  • 7. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano info CLASSE POTENZA DISTANZA 1 100 mW (20 dBm) 100m 2 2.5 mW (4 dBm) 22m 3 1 mW (0 dBm) 6m VERSIONE VELOCITA' 1.0 1 Mbit/s 2.0 + EDR 3 Mbit/s
  • 8. Un profilo BT è una SPECIFICA DI INTERFACCIA per la comunicazione BT tra dispositivi. Un dispositivo implementa la compatibilità con un insieme di profili BT per usarne i servizi. Un Profilo definisce almeno le DIPENDENZE DA ALTRI PROFILI , i FORMATI suggeriti per realizzare le interfacce, la definizione delle parti della PILA DI PROTOCOLLI usata dal profilo. Ogni profilo PERSONALIZZA I LAYER DELLO STACK BT . [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BT PROFILES
  • 9. A2DP, AVRCP, BIP, BPP, CIP, CTP, DID, DUN, FAX, FTP, GAVDP, GAP, GOEP, HCRP, HFP, HID, HSP, ICP, LAP, OPP, PAN, PBAP, PBA, SPP, SDAP, SAP, SIM, SYNCH, VDP, WAPB [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BT PROFILES
  • 10. GENERAL PURPOSE vs EMBEDDED [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BT STACKS
  • 11. WINDOWS: Widcomm, Broadcom, EtherMind, Toshiba, BlueSoleil , BlueFritz ! LINUX: BlueZ (implementazione standard e completa), Affix (Nokia) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano GENERAL STACKS
  • 12. BlueMagic: iPhone, alcuni Motorola, LG, Samsung... BlueCore Host Software (BCHS): tanti profili lwBT: Open Source, leggero, Bluetopia: integrato con molte piattaforme Symbian: include uno stack BT [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano EMBEDDED STACKS
  • 13. 1.0 e 1.0b Problematico, lento, incompatibile. Obbligava a definire degli indirizzi univoci, impossibile per moltissime applicazioni. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
  • 14. 1.1 IEEE Standard 802.15.1-2002 Fix di molti errori Supporto per canali non crittografati Received Signal Strength Indicator (RSSI) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
  • 15. 1.2 Compatibilità con 1.1 IEEE Standard 802.15.1-2005 Discovery e connessione rapida AFH (Adaptive Frequency Hopping) Più veloce Flow Control e Retransmission Modes HCI (Host Controller Interface) eSCO (Extended Synchronous Connections) per migliorare trasferimenti simultanei [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
  • 16. 2.0 + EDR Compatibile con la 1.2 EDR (Enhanced Data Rates) che usa GFSK (Gaussian Frequency Shift Keying) per trasmettere su bande differenti [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
  • 17. 2.1 + EDR Compatibile con la 1.2 Extended inquiry response (EIR), Sniff subrating, Encryption pause/resume (EPR), Secure simple pairing (SSP), Non-Automatically-Flushable Packet Boundary Flag (PBF) Near field communication (NFC) cooperation [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
  • 18. 3.0 + HS 24 Mb/s AMP (Alternate MAC/PHY) The Bluetooth Radio is still used for device discovery, initial connection and profile configuration, however when lots of data needs to be sent, the high speed alternate MAC PHY (802.11, typically associated with Wi-Fi) will be used to transport the data. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
  • 19. BROADCAST CHANNELS (information points) TOPOLOGY (piconet, scatternet) QoS [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano FUTURO
  • 20. CONFIDENTIALITY AUTHENTICATION KEY derivation (SAFER + block cypher) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano SICUREZZA
  • 21. invio di messaggi non richiesti a dispositivi Bluetooth usando il protocollo OBEX [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUEJACKING
  • 22. Accesso non autorizzato alle informazioni su una connessione Bluetooth [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUESNARFING
  • 23. Prendere il controllo del telefono della vittima. Ascoltare le conversazioni. Creare un sistema di call forwarding non autorizzato. (es.: Nokia 6310i ) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUEBUGGING
  • 24. Semi PILA DI PROTOCOLLI usata per le funzionalità di trasferimento dei file e del multimedia da/a dispositivi Bluetooth. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX
  • 25. Implementa il profilo FTP Bluetooth e consente di trasferire file da vari dispositivi. E' la base della maggior parte degli exploit. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
  • 26. obexftp -b elenco dei dispositivi [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
  • 27. obexftp -b [ADDR] -p [FILE] invio un file [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
  • 28. obexftp -c <dir> vai alladirectory obexftp -C <dir> crea directory obexftp -l <dir> lista dei file nelladirectory obexftp -g <file> prendi file obexftp -G <file> prendi file e poi cancellalo obexftp -p <file> manda file obexftp -k <file> elimina file obexftp -k <file> elimina file obexftp -X analizza le capability del terminale obexftp -Y probe delle caratteristiche [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
  • 29. OBEXPUSHD -B ascolta connessioni bluetooth [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEXPUSHD
  • 30. ussp-push LFILE RFILE invia file usando l'object push protocol (OPP) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano USSP-PUSH
  • 31. btscanner elenco dei dispositivi BT [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BTSCANNER
  • 32. bluetooth-analyzer GUI per analizzare i flussi BT [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano ANALYZER
  • 33. http://www.artisopensource.net/BT.zip [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  • 34. su - [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  • 35. mkdir -p mtpoint [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  • 36. mount -o loop ccbtdemo mtpoint/ [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  • 37. chmod 777 mtpoint [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  • 38. I CONTENUTI /var/opt/ccobex [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  • 39. CONFIGURAZIONI /etc/bluetooth /etc/opt/ccobex [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  • 40. gzip ccbtdemo [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  • 41. METTERE SU UN CD boot.cat ccbtdemo.gz isolinux.bin isolinux.cfg vmlinuz [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS