bluetooth wars

BLUETOOTH WARS

[email protected]://www.artisopensource.nethttp://www.fakepress.net

mailto:[email protected]

http://www.artisopensource.net/

http://www.fakepress.net/

Cos'è?

E' un protocollo WIRELESS e APERTO usato per scambiare dati su BREVI DISTANZE (usando onde radio) da dispositivi mobili e non, per creare PERSONAL AREA NETWORKS (PANs).

[AOS][FakePress] [email protected] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano


Personal Area Network

È una RETE di comunicazione, tra dispositivi informatici o elettronici, che si estende A BREVE DISTANZA DALLA PERSONA. I dispositivi coinvolti possono o meno appartenere alla persona stessa. L'estensione di una PAN è, di solito, di POCHI METRI. Le PAN possono essere usate per far comunicare tra loro I dispositivi (COMUNICAZIONE INTERPERSONALE), o per realizzare un UPLINK verso una rete di livello più alto (ad es. Internet).




GEBO“regalo” o “generosità”

BERKANAN“betulla”

Danish Blåtand, the epithet of the tenth-century king Harald I of Denmark and Norway who united dissonant Danish tribes into a single kingdom


fino a 79 frequenze contemporanee per il FHSS (Frequency-hopping spread spectrum)

2.4GHz a corto raggio

specifiche sviluppate da Bluetooth Spegial Interest Group (SIG)

Il SIG è un organo privato, garantisce l'accesso alle specifiche e definisce i processi secondo cui i prodotti vano testati prima di potergli assegnare il bollino BT.

E' condotto da volontari dei membri.


info


Molto resistente alle interferenze NARROWBAND(limitate in banda)

Difficile da intercettare

Molte trasmissioni possono COESISTERE con interferenze minime


FHSS



info

CLASSE POTENZA DISTANZA

1 100 mW (20 dBm) 100m

2 2.5 mW (4 dBm) 22m

3 1 mW (0 dBm) 6m

VERSIONE VELOCITA'

1.0 1 Mbit/s

2.0 + EDR 3 Mbit/s


Un profilo BT è una SPECIFICA DI INTERFACCIA per la comunicazione BT tra dispositivi. Un dispositivo implementa la compatibilità con un insieme di profili BT per usarne i servizi. Un Profilo definisce almeno le DIPENDENZE DA ALTRI PROFILI, i FORMATI suggeriti per realizzare le interfacce, la definizione delle parti della PILA DI PROTOCOLLI usata dal profilo. Ogni profilo PERSONALIZZA I LAYER DELLO STACK BT.


BT PROFILES


A2DP, AVRCP, BIP, BPP, CIP, CTP, DID, DUN, FAX, FTP, GAVDP, GAP, GOEP, HCRP, HFP, HID, HSP, ICP, LAP, OPP, PAN, PBAP, PBA, SPP, SDAP, SAP, SIM, SYNCH, VDP, WAPB


BT PROFILES


GENERAL PURPOSEvs

EMBEDDED


BT STACKS


WINDOWS: Widcomm, Broadcom, EtherMind, Toshiba, BlueSoleil, BlueFritz!

LINUX: BlueZ (implementazione standard e completa), Affix (Nokia)


GENERAL STACKS


BlueMagic: iPhone, alcuni Motorola, LG, Samsung...

BlueCore Host Software (BCHS): tanti profili

lwBT: Open Source, leggero,

Bluetopia: integrato con molte piattaforme

Symbian: include uno stack BT


EMBEDDED STACKS


1.0 e 1.0b

Problematico, lento, incompatibile. Obbligava a definire degli indirizzi univoci, impossibile per moltissime applicazioni.


STORIA


1.1

IEEE Standard 802.15.1-2002

Fix di molti errori

Supporto per canali non crittografati

Received Signal Strength Indicator (RSSI)


STORIA


1.2

Compatibilità con 1.1IEEE Standard 802.15.1-2005Discovery e connessione rapidaAFH (Adaptive Frequency Hopping)Più veloceFlow Control e Retransmission ModesHCI (Host Controller Interface)eSCO (Extended Synchronous Connections) per migliorare trasferimenti simultanei


STORIA


2.0 + EDR

Compatibile con la 1.2

EDR (Enhanced Data Rates) che usa GFSK (Gaussian Frequency Shift Keying) per trasmettere su bande differenti


STORIA


2.1 + EDR

Compatibile con la 1.2

Extended inquiry response (EIR), Sniff subrating, Encryption pause/resume (EPR), Secure simple pairing (SSP), Non-Automatically-Flushable Packet Boundary Flag (PBF)

Near field communication (NFC) cooperation


STORIA


3.0 + HS

24 Mb/sAMP (Alternate MAC/PHY)

The Bluetooth Radio is still used for device discovery, initial connection and profile configuration, however when lots of data needs to be sent, the high speed alternate MAC PHY (802.11, typically associated with Wi-Fi) will be used to transport the data.


STORIA


BROADCAST CHANNELS (information points)

TOPOLOGY (piconet, scatternet)

QoS


FUTURO


CONFIDENTIALITY

AUTHENTICATION

KEY derivation (SAFER + block cypher)


SICUREZZA


invio di messaggi non richiesti a dispositivi Bluetooth usando il protocollo OBEX


BLUEJACKING


Accesso non autorizzato alle informazioni su una connessione Bluetooth


BLUESNARFING


Prendere il controllo del telefono della vittima. Ascoltare le conversazioni. Creare un sistema di call forwarding non autorizzato.

(es.: Nokia 6310i )


BLUEBUGGING


Semi PILA DI PROTOCOLLI usata per le funzionalità di trasferimento dei file e del multimedia da/a dispositivi Bluetooth.


OBEX


Implementa il profilo FTP Bluetooth e consente di trasferire file da vari dispositivi.

E' la base della maggior parte degli exploit.


OBEX-FTP


obexftp -belenco dei dispositivi


OBEX-FTP


obexftp -b [ADDR] -p [FILE]invio un file


OBEX-FTP


obexftp -c <dir> vai alladirectory

obexftp -C <dir> crea directory

obexftp -l <dir> lista dei file nelladirectory

obexftp -g <file> prendi file

obexftp -G <file> prendi file e poi cancellalo

obexftp -p <file> manda file

obexftp -k <file> elimina file

obexftp -k <file> elimina file

obexftp -X analizza le capability del terminale

obexftp -Y probe delle caratteristiche


OBEX-FTP


OBEXPUSHD -Bascolta connessioni bluetooth


OBEXPUSHD


ussp-push LFILE RFILEinvia file usando l'object push protocol (OPP)


USSP-PUSH


btscannerelenco dei dispositivi BT


BTSCANNER


bluetooth-analyzerGUI per analizzare i flussi BT


ANALYZER


http://www.artisopensource.net/BT.zip


BLUETOOTH WARS


su -


BLUETOOTH WARS


mkdir -p mtpoint


BLUETOOTH WARS


mount -o loop ccbtdemo mtpoint/


BLUETOOTH WARS


chmod 777 mtpoint


BLUETOOTH WARS


I CONTENUTI/var/opt/ccobex


BLUETOOTH WARS


CONFIGURAZIONI/etc/bluetooth

/etc/opt/ccobex


BLUETOOTH WARS


gzip ccbtdemo


BLUETOOTH WARS


METTERE SU UN CDboot.cat

ccbtdemo.gzisolinux.binisolinux.cfg

vmlinuz


BLUETOOTH WARS


bluetooth wars

Technology