Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Sniffer para bluetooth

2,200 views

Published on

Published in: Education
  • Be the first to comment

  • Be the first to like this

Sniffer para bluetooth

  1. 1. Un atacante puede tener acceso al tráfico intercambiado enuna piconet si dispone de la tabla que contiene la secuencia opatrón de saltos de frecuencia que utilizan los dispositivospertenecientes a esa piconet.Para obtener esta tabla, únicamente necesita estar presenteen el momento en el que la piconet se establece entremaestro y esclavos y recibir el paquete FHS (Frequency HopSynchronization) que permite sincronizar su reloj interno conel reloj del maestro y también generar el patrón de saltos defrecuencia que sigue dicha piconet.A partir de entonces, formará parte de la piconet y podrásniffar el tráfico.
  2. 2. Su Desarrollo..En Octubre de 2002 FTE desarrolló el primer analizador del protocoloBluetooth comercial, FTS4BT, un sniffer dotado de una tecnología muyavanzada cuyo precio rondaba los miles de $. Durante varios años, fue laúnica herramienta capaz de sniffar tráfico Bluetooth.En 2007 Max Moser publicó en su paper Busting The Bluetooth® Myth –Getting RAW Access un procedimiento para construir un sniffer Bluetootha partir de un adaptador Bluetooth convencional. Básicamente, consiguióinstalar en un adaptador convencional el firmware de un sniffer comercialy obtener con éxito la parte hardware de un sniffer Bluetooth.En el mismo año, Andrea Bittau y Dominic Spill publicaron el paperBlueSniff: Eve meets Alice and Bluetooth, en el que demostraron que esposible determinar los parámetros necesarios para calcular la secuenciade saltos de frecuencia y obtener un mecanismo para sniffar Bluetooth.Posteriormente, Andrea Bittau publicó BTSniff, una implementaciónpráctica para enviar comandos a un hardware sniffer y sincronizarlo conlos dispositivos de una piconet.
  3. 3. Como construir tu propio sniffer Bluetooth Seguiremos el procedimiento descrito por Max Moser para construir tu propio sniffer Bluetooth a partir de un adaptador USB Bluetooth convencional. Para esta practica implementaremos en un Ubuntu.
  4. 4. Adaptador Bluetooth USB
  5. 5. Características
  6. 6.  El adaptador Bluetooth necesita cumplir dos requerimientos para poder ser convertido en un sniffer Bluetooth:
  7. 7. Necesitas conseguir las siguientes herramientas: bccmd: permite modificar la configuración del firmware dfutool: permite flashear el adaptador y actualizar el firmware# sudo apt-get install libbluetooth2 libbluetooth2-dev libusb-0.1-4libusb-dev# cvs -d:pserver:anonymous@cvs.bluez.org:/cvsroot/bluez login# cvs -d:pserver:anonymous@cvs.bluez.org:/cvsroot/bluez co utils# cd utils/tools# gcc -lusb -lbluetooth csr.c csr_3wire.c csr_bcsp.c csr_h4.c csr_hci.ccsr_usb.c ubcsp.c bccmd.c -o bccmd# gcc -lusb -lbluetooth csr.c dfutool.c -o dfutoolTambién hace falta descargarse e instalar el paquete Frontline TestEquipment FTS4BT versión <= 5.6.9.0, que contiene el firmwareairsnifferdev4*bc4.dfu que luego utilizaremos para actualizar eladaptador Bluetooth.
  8. 8. El procedimiento es simple. En primer lugar, la herramienta FTS4BT requiereCierta configuración para poder reconocer el adaptador como snifferhardware.Hay que cambiar el id de producto (debería ser 0x0002) y el id de fabricante(debería ser 0x0a12).
  9. 9. Después, es recomendable hacer backup del firmware existente en eladaptador Bluetooth antes de flashearlo y cargarle el firmwareairsnifferdev4*bc4.dfu.
  10. 10.  Si se utiliza el firmware airsnifferdev5*bc4.dfu el adaptador puede quedar inservible así que es importante obtener la versión correcta de FTS4BT (la que contiene airsnifferdev4*bc4.dfu). Tras haber realizado con éxito estas operaciones, se puede observar que el adaptador Bluetooth se encuentra en modo RAW.
  11. 11. Los bytes RX y TX deberían ir en aumento.
  12. 12. Bibliografía http://d.hatena.ne.jp/eggman/20071126 http://www.seguridadmobile.com/bluetooth/s eguridad-bluetooth/construir-sniffer- Bluetooth.html http://www.evilgenius.de/wp- content/uploads/2008/03/diy_bt_sniffer.pdf

×