Bluetooth Security
Bluetooth Security Kabel Ersatz Technologie Geringer Stromverbrauch Kleine Reichweite (10-100m, je nach Klasse) 2.4 Ghz Max. 1 Megabit Durchsatz
Bluetooth Security Bluetooth SIG (Special Interest Group) Zusammenschluss der führenden Technologie Unternehmen (über 2000) Gegründet 1998 Besitzt und lizensiert den zugrundeligenden Stack Mitgliedschaft für Einzelpersonen kostenlos „Promoter“-Mitglieder: Agere, Ericsson, IBM, Intel, Microsoft, Motorola, Nokia, Toshiba... Nutzer: http://www.bluetooth.com Technische Infos: http://www.bluetooth.org
Bluetooth Security Bluetooth Gerät erzeugt „PicoNet“ Ein Master pro PicoNet Bis zu 7 untergeordnete Geräte Über 200 passive Geräte pro PicoNet möglich Master legt die Frequenz-Hopping Sequenz fest Transfer Rate: 721 kbit/s Bluetooth 1.2 und EDR (aka 2.0) Adaptives Frequenz Hopping Schnellere Connect-Zeiten Transfer Rate: 2.1 Mbit/s
Bluetooth Security Mehrere PicoNets erzeugen ein Scatternet: Master im einen und untergeordnetes Gerät im anderen PicoNet Untergeordnet in beiden Nur Master in einem der Netze Scatternet ist optional
Bluetooth Security Bluetooth Stack Übersicht:
Bluetooth Security Sicherheit: Modus 1: keine aktive Sicherheit Service Level Sicherheit Geräteseitig kein Unterschied zu Modus 1 Modus 3: Geräteseitige Sicherheit Erzwungene Sicherheit auf jeder low-level Verbindung
Bluetooth Security Tool: hcidump Sniffen: Zeichnet HCI Pakete auf Kommandos, Ereignisse, ACL und SCO Daten Nur für lokale Verbindungen
Bluetooth Security Erste Verbindung: Alle Verbindungen danach „Pairing“ Erste Verbindung: HCI_Pin_Code_Request HCI_Pin_Code_Request_Reply HCI_Link_Key_Notification Alle Verbindungen danach HCI_Link_Key_Request HCI_Link_Key_Request_Reply HCI_Link_Key_Notification (optional)
Bluetooth Security DEMO :-)
Bluetooth Security BlueSnarf: Einfache OBEX PUSH attacke Keine Authentifizierung PULL von bekannten Objekten möglich anstatt nur PUSH
Bluetooth Security BlueSnarf++ OBEX PUSH Verbindung zu Sync, OPP oder BIP UUID/target Keine Authentifizierung Inhalt durchsuchbar/anzeigbar Voller Lese/Schreibzugriff auch auf externe Speicher (SD Karten ...)
Bluetooth Security BlueBug: AT Kommandos werden geschickt Sehr verbreitet für Konfiguration/Kontrolle von Telefonen/Modems Sehr grosser Funktionsumfang SMS, Anrufkontrolle Kosten verursachen....
Bluetooth Security BlueSmack: Verwendet L2CAP echo Funktionalität Auf dem Signal Kanal: Anfrage+Antwort L2CAP signal MTU ist unbekannt Kein offener L2CAP Kanal notwendig Buffer overflow DoS
Bluetooth Security BlueBump Erzwingen von erneuter Schlüsselvergabe Für einen „unwichtigen“ Datenaustausch authentifizieren (z.B. Visitenkarten...) Authentifizierung erzwingen Partner löscht Pairing nun hält aber Verbindung offen Partner fordert Schlüsselaustausch an Verbindung zu unauthorisierten Funktionen ist nun möglich, z.B. Serial, OBEX FTP,...
Bluetooth Security „tunen“ eines Bluetooth Dongle: Ziel: Reichweite erhöhen
Bluetooth Security Attacken aus grossen Entfernungen Erstmals gezeigt zur DefCon 2004 1.78 km Nokia 6310i angegriffen von getuntem Klasse 1 Bluetooth Dongle
Bluetooth Security BluePrinting: Fingerprint von Bluetooth Interfaces von Geräten Hash-Informationen von Profil-Einträgen: RecordHandle RFCOMM Kanal Nummer Alles zusammenführen Bluetooth Geräte Adresse: Erste drei Byte verweisen auf den Hersteller Beispiel: 00:60:57@2621543
Bluetooth Security „Car Whisperer“ - der Auto-Flüsterer Zu Headsets usw. mit Standard-Key verbinden Mit Fahrer reden, ihnen zuhören ...seit nett!
Bluetooth Security http://trifinite.org/trifinite_downloads.html#talks