200 likes | 335 Views
Bluetooth Security. Bluetooth Security. Kabel Ersatz Technologie Geringer Stromverbrauch Kleine Reichweite (10-100m, je nach Klasse) 2.4 Ghz Max. 1 Megabit Durchsatz. Bluetooth Security. Bluetooth SIG (Special Interest Group)
E N D
Bluetooth Security • Kabel Ersatz Technologie • Geringer Stromverbrauch • Kleine Reichweite (10-100m, je nach Klasse) • 2.4 Ghz • Max. 1 Megabit Durchsatz
Bluetooth Security • Bluetooth SIG (Special Interest Group) • Zusammenschluss der führenden Technologie Unternehmen (über 2000) • Gegründet 1998 • Besitzt und lizensiert den zugrundeligenden Stack • Mitgliedschaft für Einzelpersonen kostenlos • „Promoter“-Mitglieder: Agere, Ericsson, IBM, Intel, Microsoft, Motorola, Nokia, Toshiba... • Nutzer: http://www.bluetooth.com • Technische Infos: http://www.bluetooth.org
Bluetooth Security • Bluetooth Gerät erzeugt „PicoNet“ • Ein Master pro PicoNet • Bis zu 7 untergeordnete Geräte • Über 200 passive Geräte pro PicoNet möglich • Master legt die Frequenz-Hopping Sequenz fest • Transfer Rate: 721 kbit/s • Bluetooth 1.2 und EDR (aka 2.0) • Adaptives Frequenz Hopping • Schnellere Connect-Zeiten • Transfer Rate: 2.1 Mbit/s
Bluetooth Security • Mehrere PicoNets erzeugen ein Scatternet: • Master im einen und untergeordnetes Gerät im anderen PicoNet • Untergeordnet in beiden • Nur Master in einem der Netze • Scatternet ist optional
Bluetooth Security • Bluetooth Stack Übersicht:
Bluetooth Security • Sicherheit: • Modus 1: keine aktive Sicherheit • Modus 2: • Service Level Sicherheit • Geräteseitig kein Unterschied zu Modus 1 • Modus 3: • Geräteseitige Sicherheit • Erzwungene Sicherheit auf jeder low-level Verbindung
Bluetooth Security • Sniffen: • Tool: hcidump • Zeichnet HCI Pakete auf • Kommandos, Ereignisse, ACL und SCO Daten • Nur für lokale Verbindungen
Bluetooth Security • „Pairing“ • Erste Verbindung: • HCI_Pin_Code_Request • HCI_Pin_Code_Request_Reply • HCI_Link_Key_Notification • Alle Verbindungen danach • HCI_Link_Key_Request • HCI_Link_Key_Request_Reply • HCI_Link_Key_Notification (optional)
Bluetooth Security • DEMO :-)
Bluetooth Security • BlueSnarf: • Einfache OBEX PUSH attacke • Keine Authentifizierung • PULL von bekannten Objekten möglich anstatt nur PUSH
Bluetooth Security • BlueSnarf++ • OBEX PUSH • Verbindung zu Sync, OPP oder BIP UUID/target • Keine Authentifizierung • Inhalt durchsuchbar/anzeigbar • Voller Lese/Schreibzugriff auch auf externe Speicher (SD Karten ...)
Bluetooth Security • BlueBug: • AT Kommandos werden geschickt • Sehr verbreitet für Konfiguration/Kontrolle von Telefonen/Modems • Sehr grosser Funktionsumfang • SMS, Anrufkontrolle • Kosten verursachen....
Bluetooth Security • BlueSmack: • Verwendet L2CAP echo Funktionalität • Auf dem Signal Kanal: Anfrage+Antwort • L2CAP signal MTU ist unbekannt • Kein offener L2CAP Kanal notwendig • Buffer overflow • DoS
Bluetooth Security • BlueBump • Erzwingen von erneuter Schlüsselvergabe • Für einen „unwichtigen“ Datenaustausch authentifizieren (z.B. Visitenkarten...) • Authentifizierung erzwingen • Partner löscht Pairing nun hält aber Verbindung offen • Partner fordert Schlüsselaustausch an • Verbindung zu unauthorisierten Funktionen ist nun möglich, z.B. Serial, OBEX FTP,...
Bluetooth Security • „tunen“ eines Bluetooth Dongle: • Ziel: Reichweite erhöhen
Bluetooth Security • Attacken aus grossen Entfernungen • Erstmals gezeigt zur DefCon 2004 • 1.78 km • Nokia 6310i angegriffen von getuntem Klasse 1 Bluetooth Dongle
Bluetooth Security • BluePrinting: • Fingerprint von Bluetooth Interfaces von Geräten • Hash-Informationen von Profil-Einträgen: • RecordHandle • RFCOMM Kanal Nummer • Alles zusammenführen • Bluetooth Geräte Adresse: • Erste drei Byte verweisen auf den Hersteller • Beispiel: 00:60:57@2621543
Bluetooth Security • „Car Whisperer“ - der Auto-Flüsterer • Zu Headsets usw. mit Standard-Key verbinden • Mit Fahrer reden, ihnen zuhören • ...seit nett!
Bluetooth Security • http://trifinite.org/trifinite_downloads.html#talks