BlueTooth Wars

BLUETOOTH WARS [email_address] http://www.artisopensource.net http://www.fakepress.net

Cos'è? E' un protocollo WIRELESS e APERTO usato per scambiare dati su BREVI DISTANZE (usando onde radio) da dispositivi mobili e non, per creare PERSONAL AREA NETWORKS (PANs). [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano

Personal Area Network È una RETE di comunicazione, tra dispositivi informatici o elettronici, che si estende A BREVE DISTANZA DALLA PERSONA . I dispositivi coinvolti possono o meno appartenere alla persona stessa. L'estensione di una PAN è, di solito, di POCHI METRI . Le PAN possono essere usate per far comunicare tra loro I dispositivi ( COMUNICAZIONE INTERPERSONALE ), o per realizzare un UPLINK verso una rete di livello più alto (ad es. Internet). [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano

[AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano GEBO “regalo” o “generosità” BERKANAN “betulla” Danish Blåtand, the epithet of the tenth-century king Harald I of Denmark and Norway who united dissonant Danish tribes into a single kingdom

fino a 79 frequenze contemporanee per il FHSS (Frequency-hopping spread spectrum) 2.4GHz a corto raggio specifiche sviluppate da Bluetooth Spegial Interest Group (SIG) Il SIG è un organo privato, garantisce l'accesso alle specifiche e definisce i processi secondo cui i prodotti vano testati prima di potergli assegnare il bollino BT. E' condotto da volontari dei membri. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano info

Molto resistente alle interferenze NARROWBAND (limitate in banda) Difficile da intercettare Molte trasmissioni possono COESISTERE con interferenze minime [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano FHSS

[AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano info CLASSE POTENZA DISTANZA 1 100 mW (20 dBm) 100m 2 2.5 mW (4 dBm) 22m 3 1 mW (0 dBm) 6m VERSIONE VELOCITA' 1.0 1 Mbit/s 2.0 + EDR 3 Mbit/s

Un profilo BT è una SPECIFICA DI INTERFACCIA per la comunicazione BT tra dispositivi. Un dispositivo implementa la compatibilità con un insieme di profili BT per usarne i servizi. Un Profilo definisce almeno le DIPENDENZE DA ALTRI PROFILI , i FORMATI suggeriti per realizzare le interfacce, la definizione delle parti della PILA DI PROTOCOLLI usata dal profilo. Ogni profilo PERSONALIZZA I LAYER DELLO STACK BT . [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BT PROFILES

A2DP, AVRCP, BIP, BPP, CIP, CTP, DID, DUN, FAX, FTP, GAVDP, GAP, GOEP, HCRP, HFP, HID, HSP, ICP, LAP, OPP, PAN, PBAP, PBA, SPP, SDAP, SAP, SIM, SYNCH, VDP, WAPB [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BT PROFILES

GENERAL PURPOSE vs EMBEDDED [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BT STACKS

WINDOWS: Widcomm, Broadcom, EtherMind, Toshiba, BlueSoleil , BlueFritz ! LINUX: BlueZ (implementazione standard e completa), Affix (Nokia) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano GENERAL STACKS

BlueMagic: iPhone, alcuni Motorola, LG, Samsung... BlueCore Host Software (BCHS): tanti profili lwBT: Open Source, leggero, Bluetopia: integrato con molte piattaforme Symbian: include uno stack BT [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano EMBEDDED STACKS

1.0 e 1.0b Problematico, lento, incompatibile. Obbligava a definire degli indirizzi univoci, impossibile per moltissime applicazioni. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA

1.1 IEEE Standard 802.15.1-2002 Fix di molti errori Supporto per canali non crittografati Received Signal Strength Indicator (RSSI) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA

1.2 Compatibilità con 1.1 IEEE Standard 802.15.1-2005 Discovery e connessione rapida AFH (Adaptive Frequency Hopping) Più veloce Flow Control e Retransmission Modes HCI (Host Controller Interface) eSCO (Extended Synchronous Connections) per migliorare trasferimenti simultanei [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA

2.0 + EDR Compatibile con la 1.2 EDR (Enhanced Data Rates) che usa GFSK (Gaussian Frequency Shift Keying) per trasmettere su bande differenti [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA

2.1 + EDR Compatibile con la 1.2 Extended inquiry response (EIR), Sniff subrating, Encryption pause/resume (EPR), Secure simple pairing (SSP), Non-Automatically-Flushable Packet Boundary Flag (PBF) Near field communication (NFC) cooperation [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA

3.0 + HS 24 Mb/s AMP (Alternate MAC/PHY) The Bluetooth Radio is still used for device discovery, initial connection and profile configuration, however when lots of data needs to be sent, the high speed alternate MAC PHY (802.11, typically associated with Wi-Fi) will be used to transport the data. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA

BROADCAST CHANNELS (information points) TOPOLOGY (piconet, scatternet) QoS [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano FUTURO

CONFIDENTIALITY AUTHENTICATION KEY derivation (SAFER + block cypher) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano SICUREZZA

invio di messaggi non richiesti a dispositivi Bluetooth usando il protocollo OBEX [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUEJACKING

Accesso non autorizzato alle informazioni su una connessione Bluetooth [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUESNARFING

Prendere il controllo del telefono della vittima. Ascoltare le conversazioni. Creare un sistema di call forwarding non autorizzato. (es.: Nokia 6310i ) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUEBUGGING

Semi PILA DI PROTOCOLLI usata per le funzionalità di trasferimento dei file e del multimedia da/a dispositivi Bluetooth. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX

Implementa il profilo FTP Bluetooth e consente di trasferire file da vari dispositivi. E' la base della maggior parte degli exploit. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP

obexftp -b elenco dei dispositivi [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP

obexftp -b [ADDR] -p [FILE] invio un file [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP

obexftp -c <dir> vai alladirectory obexftp -C <dir> crea directory obexftp -l <dir> lista dei file nelladirectory obexftp -g <file> prendi file obexftp -G <file> prendi file e poi cancellalo obexftp -p <file> manda file obexftp -k <file> elimina file obexftp -k <file> elimina file obexftp -X analizza le capability del terminale obexftp -Y probe delle caratteristiche [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP

OBEXPUSHD -B ascolta connessioni bluetooth [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEXPUSHD

ussp-push LFILE RFILE invia file usando l'object push protocol (OPP) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano USSP-PUSH

btscanner elenco dei dispositivi BT [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BTSCANNER

bluetooth-analyzer GUI per analizzare i flussi BT [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano ANALYZER

http://www.artisopensource.net/BT.zip [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS

su - [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS

mkdir -p mtpoint [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS

mount -o loop ccbtdemo mtpoint/ [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS

chmod 777 mtpoint [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS

I CONTENUTI /var/opt/ccobex [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS

CONFIGURAZIONI /etc/bluetooth /etc/opt/ccobex [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS

gzip ccbtdemo [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS

METTERE SU UN CD boot.cat ccbtdemo.gz isolinux.bin isolinux.cfg vmlinuz [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS

BlueTooth Wars

BlueTooth Wars

Recommended

More Related Content

Similar to BlueTooth Wars

Similar to BlueTooth Wars(20)

More from Salvatore Iaconesi

More from Salvatore Iaconesi(20)

BlueTooth Wars