.:: Securnetwork.net Blog - Massimo Rabbi ::.

Sul fatto che la sicurezza bluetooth stia diventando uno dei principali target di studio di ricercatori di sicurezza e di white/black hat, non c’è dubbio.
Al 23esimo Chaos Communication Congress (23C3) a Berlino tenutosi lo scorso dicembre 2006 erano stati presentati due nuovi tool per attacchi bluetooth.
I software in questione BTCrack e Hidattack, permettevano rispettivamente l’hacking della fase di pairing di due dispositivi bluetooth e il controllo remoto di una tastiera bluetooth.
Uno dei ricercatori autori della presentazione ha ribadito pero’ come questo tipo di attacchi non fosse alla portata di tutti vista la necessità di apparecchiature particolari per lo sniffing e software relativo, il cui costo commerciale è decisamente elevato.
Un esempio commerciale di piattaforma dedicata allo scopo è FTS4BT di FrontLine.
Una interessante discussione sul perchè i normalissimi dongle usb che utilizziamo per il bluetooth di tutti i giorni non possono essere utilizzati per il cosiddetto sniffing potete leggerla qui.
E’ tutto qui? Certo che no.
Max Moser, già ideatore della famosa distrubuzione linux per il penetration-testing BackTrack, ha pubblicato recentemente i risultati di una ricerca personale sulla questione.
Stando a quanto scritto da Moser sarebbe possibile trasformare alcuni tipi particolari di dongle Bluetooth dal costo commerciale di una 30 di dollari in dispositivi per lo sniffing.
E’ chiaro che questo apre nuove frontiere per l’hacking, visto che comunque con tool come BTCrack sarebbe possibile craccare il PIN di pairing tra due dispositivi. L’attacante potrebbe cosi’ avere accesso ai dispositivi.
In fondo a ripensarci una cosa molto simile successe con le WLAN considerate sicure fino all’avvento di firmware in grado di supportare il monitor mode e di dar in pasto pacchetti dati a tool come Airsnort, Kismet e compagnia bella.
La modalità RAW mode, per dispositivi bluetooth è un qualcosa di simile alla monitor mode per il wireless.
Il fatto che mettere in atto del bluetooth sniffing richieda dispositivi molto costosi (corredati da apposito software), è molto probabile sia legato anche a limitazioni firmware oltre che a questioni puramente legate all’hardware.
E Moser si è accorto proprio di questo analizzando un software commerciale: ha notato che erano previsti drivers per il chip di tipo Cambridge Silicon Radio. Uno dei pacchetti includeva il firmware col quale Moser è riuscito a flashare un normale stick USB (con chip CSR) e abilitare il RAW mode.
Dai successivi test effettuati con il software commerciale è riuscito a leggere il traffico Bluetooth con il “dispositivo rigenerato”.
Dalle parole dello stesso Max Moser appare chiaro che ora l’unico ostacolo è la disponibilità di uno sniffer gratuito che possa funzionare magari sotto Linux.
Dopo questo studio di Moser sarà interessante vedere quanti altri si cimenteranno nel tentativo di trasformare il proprio dongle in una “vera arma” per la sicurezza Bluetooth.
Non ci sarebbe da stupirsi se quest’anno ci trovassimo a parlare del nuovo fenomeno di “Bluedriving”.

RIFERIMENTI UTILI:
- Busting The Bluetooth Myth, Paper di Max Moser
- Promiscuous mode for HCI Devices
- BTCrack in action, video-sample dell’utilizzo di BTCrack
- Bluetooth Hacking Revisited, la registrazione video della presentazione tenuta da Kevin Finistere e Thierry Zoller al 23C3 dello scorso dicembre