L
Leonida
Sono circa tre giorni che sto studiando questo tipo di tecnologia, infatti fino a poco tempo fa la usavo con molta superficialità . Ciò² che mi ha portato a documentarmi su questo tipo di protocollo è stato proprio il domandarmi il motivo della sua nascita. Ecco alcuni link dove mi sono documentato:
http://www.bernardotti.it/portal/showthread.php?t=73866
http://www.hakin9.org/prt/view/rivista/issue/353.html
http://blog.pracucci.com/2007/04/05/trasformare-un-dongle-bluetooth-in-uno-sniffer/
http://www.securnetwork.net/2007/04/02/bluetooth-sniffing-qualcosa-si-muove/
La tecnologia bluetooth è nata nel '99 su supporto della Ericsson, si cercava infatti di far comunicare un terminale (tastiera pc, mouse, ecc) ad un computer, senza però l'impiego di fili. Il bluetooth è nato proprio per le comunicazioni a breve distanza, su un raggio di circa 100-200 m, anche se oggi è possibile trovare dispositivi che comprono anche qualche km:
https://www.aircable.net/catalog/product_info.php?products_id=31&osCsid=fu60fiseh9su4r818hci7ha6q6
Le differenze sostanziali fra wifi e bluetooth sono che il primo è stato concepito per le lunghe distanze, per ottenere velocità di trasferimento elevate creando una LAN (Local Area Network) a costi elevati e
con una maggiore dissipazione di potenza, mentre il secondo è esattamente l'opposto. Economicità , bassa dissipazione di potenza e creazione di quella che viene chiamata PAN (Personal Area Network).
Quello che però i costruttori di questa tecnologia tendono a nascondere sono proprio i numerosi bug, poichè è il loro business e naturalmente il diffondersi di voci riguardanti queste "instabilità " o come vogliamo chiamarle danneggerebbe molto il loro mercato. Mi sono documentato molto sui tool disponibili; backtrack 3 final propone una serie di utilissimi tool per il bluetooth hacking ( trifinite.org). Ci sono diverse modalità di attacco ad un dispositivo bluetooth:
- Bluejacking;
- BlueSnarf e BlueSnarf++;
- BlueBug e Blooover;
- BlueSmack;
- BlueJacking;
- Snarf
Ora non sto qui a specificare ogni tipo di attacco, anche perchè la rete è piena di documenti riguardo questi attacchi, quello su cui invece io volevo soffermarmi e chiedere soprattutto informazione riguarda lo sniffing, infatti leggendo un articolo presente sul forum del mitico Flavio Bernardotti ho cominciato ad impazzire parecchio, ecco il link:
http://www.bernardotti.it/portal/showthread.php?t=1701
Ciò che voglio capire è: i dati che i dispositivi si scambiano attraverso l'aria non sono crittografati giusto? quindi basterebbe intercettare il traffico per carpire le informazioni? grazie a tutti anticipatamente.
http://www.bernardotti.it/portal/showthread.php?t=73866
http://www.hakin9.org/prt/view/rivista/issue/353.html
http://blog.pracucci.com/2007/04/05/trasformare-un-dongle-bluetooth-in-uno-sniffer/
http://www.securnetwork.net/2007/04/02/bluetooth-sniffing-qualcosa-si-muove/
La tecnologia bluetooth è nata nel '99 su supporto della Ericsson, si cercava infatti di far comunicare un terminale (tastiera pc, mouse, ecc) ad un computer, senza però l'impiego di fili. Il bluetooth è nato proprio per le comunicazioni a breve distanza, su un raggio di circa 100-200 m, anche se oggi è possibile trovare dispositivi che comprono anche qualche km:
https://www.aircable.net/catalog/product_info.php?products_id=31&osCsid=fu60fiseh9su4r818hci7ha6q6
Le differenze sostanziali fra wifi e bluetooth sono che il primo è stato concepito per le lunghe distanze, per ottenere velocità di trasferimento elevate creando una LAN (Local Area Network) a costi elevati e
con una maggiore dissipazione di potenza, mentre il secondo è esattamente l'opposto. Economicità , bassa dissipazione di potenza e creazione di quella che viene chiamata PAN (Personal Area Network).
Quello che però i costruttori di questa tecnologia tendono a nascondere sono proprio i numerosi bug, poichè è il loro business e naturalmente il diffondersi di voci riguardanti queste "instabilità " o come vogliamo chiamarle danneggerebbe molto il loro mercato. Mi sono documentato molto sui tool disponibili; backtrack 3 final propone una serie di utilissimi tool per il bluetooth hacking ( trifinite.org). Ci sono diverse modalità di attacco ad un dispositivo bluetooth:
- Bluejacking;
- BlueSnarf e BlueSnarf++;
- BlueBug e Blooover;
- BlueSmack;
- BlueJacking;
- Snarf
Ora non sto qui a specificare ogni tipo di attacco, anche perchè la rete è piena di documenti riguardo questi attacchi, quello su cui invece io volevo soffermarmi e chiedere soprattutto informazione riguarda lo sniffing, infatti leggendo un articolo presente sul forum del mitico Flavio Bernardotti ho cominciato ad impazzire parecchio, ecco il link:
http://www.bernardotti.it/portal/showthread.php?t=1701
Ciò che voglio capire è: i dati che i dispositivi si scambiano attraverso l'aria non sono crittografati giusto? quindi basterebbe intercettare il traffico per carpire le informazioni? grazie a tutti anticipatamente.