際際滷

際際滷Share a Scribd company logo

BlueTooth Wars

Download as ODP, PDF
Salvatore Iaconesi
Salvatore Iaconesi

Bluetooth wars was presented at AHAcktitude 2009 at the CS Cantiere, in Milan. General info on bluetooth technologies, some commands to transfer files from a shell program and information on how to build your own bluetooth media server http://www.artisopensource.net http://www.fakepress.net http://www.ahacktitude.org/event

1 of 41
Downloaded 61 times
BLUETOOTH WARS [email_address] http://www.artisopensource.net http://www.fakepress.net
Cos'竪? E' un protocollo WIRELESS e APERTO usato per scambiare dati su BREVI DISTANZE (usando onde radio) da dispositivi mobili e non, per creare PERSONAL AREA NETWORKS (PANs). [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
Personal Area Network una RETE di comunicazione, tra dispositivi informatici o elettronici, che si estende A BREVE DISTANZA DALLA PERSONA . I dispositivi coinvolti possono o meno appartenere alla persona stessa. L'estensione di una PAN 竪, di solito, di POCHI METRI . Le PAN possono essere usate per far comunicare tra loro I dispositivi ( COMUNICAZIONE INTERPERSONALE ), o per realizzare un UPLINK verso una rete di livello pi湛 alto (ad es. Internet). [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
[AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano GEBO regalo o generosit BERKANAN betulla Danish Bl奪tand, the epithet of the tenth-century king Harald I of Denmark and Norway who united dissonant Danish tribes into a single kingdom
fino a 79 frequenze contemporanee per il FHSS (Frequency-hopping spread spectrum) 2.4GHz a corto raggio specifiche sviluppate da Bluetooth Spegial Interest Group (SIG) Il SIG 竪 un organo privato, garantisce l'accesso alle specifiche e definisce i processi secondo cui i prodotti vano testati prima di potergli assegnare il bollino BT. E' condotto da volontari dei membri. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano info
Molto resistente alle interferenze NARROWBAND (limitate in banda) Difficile da intercettare Molte trasmissioni possono COESISTERE con interferenze minime [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano FHSS
[AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano info CLASSE POTENZA DISTANZA 1 100 mW (20 dBm) 100m 2 2.5 mW (4 dBm) 22m 3 1 mW (0 dBm) 6m VERSIONE VELOCITA' 1.0 1 Mbit/s 2.0 + EDR 3 Mbit/s
Un profilo BT 竪 una SPECIFICA DI INTERFACCIA per la comunicazione BT tra dispositivi. Un dispositivo implementa la compatibilit con un insieme di profili BT per usarne i servizi. Un Profilo definisce almeno le DIPENDENZE DA ALTRI PROFILI , i FORMATI suggeriti per realizzare le interfacce, la definizione delle parti della PILA DI PROTOCOLLI usata dal profilo. Ogni profilo PERSONALIZZA I LAYER DELLO STACK BT . [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BT PROFILES
A2DP, AVRCP, BIP, BPP, CIP, CTP, DID, DUN, FAX, FTP, GAVDP, GAP, GOEP, HCRP, HFP, HID, HSP, ICP, LAP, OPP, PAN, PBAP, PBA, SPP, SDAP, SAP, SIM, SYNCH, VDP, WAPB [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BT PROFILES
GENERAL PURPOSE vs EMBEDDED [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BT STACKS
WINDOWS: Widcomm, Broadcom, EtherMind, Toshiba, BlueSoleil , BlueFritz ! LINUX: BlueZ (implementazione standard e completa), Affix (Nokia) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano GENERAL STACKS
BlueMagic: iPhone, alcuni Motorola, LG, Samsung... BlueCore Host Software (BCHS): tanti profili lwBT: Open Source, leggero, Bluetopia: integrato con molte piattaforme Symbian: include uno stack BT [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano EMBEDDED STACKS
1.0 e 1.0b Problematico, lento, incompatibile. Obbligava a definire degli indirizzi univoci, impossibile per moltissime applicazioni. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
1.1 IEEE Standard 802.15.1-2002 Fix di molti errori Supporto per canali non crittografati Received Signal Strength Indicator (RSSI) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
1.2 Compatibilit con 1.1 IEEE Standard 802.15.1-2005 Discovery e connessione rapida AFH (Adaptive Frequency Hopping) Pi湛 veloce Flow Control e Retransmission Modes HCI (Host Controller Interface) eSCO (Extended Synchronous Connections) per migliorare trasferimenti simultanei [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
2.0 + EDR Compatibile con la 1.2 EDR (Enhanced Data Rates) che usa GFSK (Gaussian Frequency Shift Keying) per trasmettere su bande differenti [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
2.1 + EDR Compatibile con la 1.2 Extended inquiry response (EIR), Sniff subrating, Encryption pause/resume (EPR), Secure simple pairing (SSP), Non-Automatically-Flushable Packet Boundary Flag (PBF) Near field communication (NFC) cooperation [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
3.0 + HS 24 Mb/s AMP (Alternate MAC/PHY) The Bluetooth Radio is still used for device discovery, initial connection and profile configuration, however when lots of data needs to be sent, the high speed alternate MAC PHY (802.11, typically associated with Wi-Fi) will be used to transport the data. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
BROADCAST CHANNELS (information points) TOPOLOGY (piconet, scatternet) QoS [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano FUTURO
CONFIDENTIALITY AUTHENTICATION KEY derivation (SAFER + block cypher) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano SICUREZZA
invio di messaggi non richiesti a dispositivi Bluetooth usando il protocollo OBEX [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUEJACKING
Accesso non autorizzato alle informazioni su una connessione Bluetooth [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUESNARFING
Prendere il controllo del telefono della vittima. Ascoltare le conversazioni. Creare un sistema di call forwarding non autorizzato. (es.: Nokia 6310i ) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUEBUGGING
Semi PILA DI PROTOCOLLI usata per le funzionalit di trasferimento dei file e del multimedia da/a dispositivi Bluetooth. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX
Implementa il profilo FTP Bluetooth e consente di trasferire file da vari dispositivi. E' la base della maggior parte degli exploit. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
obexftp -b elenco dei dispositivi [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
obexftp -b [ADDR] -p [FILE] invio un file [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
obexftp -c <dir> vai alladirectory obexftp -C <dir> crea directory obexftp -l <dir> lista dei file nelladirectory obexftp -g <file> prendi file obexftp -G <file> prendi file e poi cancellalo obexftp -p <file> manda file obexftp -k <file> elimina file obexftp -k <file> elimina file obexftp -X analizza le capability del terminale obexftp -Y probe delle caratteristiche [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
OBEXPUSHD -B ascolta connessioni bluetooth [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEXPUSHD
ussp-push LFILE RFILE invia file usando l'object push protocol (OPP) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano USSP-PUSH
btscanner elenco dei dispositivi BT [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BTSCANNER
bluetooth-analyzer GUI per analizzare i flussi BT [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano ANALYZER
http://www.artisopensource.net/BT.zip [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
su - [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
mkdir -p mtpoint [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
mount -o loop ccbtdemo mtpoint/ [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
chmod 777 mtpoint [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
I CONTENUTI /var/opt/ccobex [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
CONFIGURAZIONI /etc/bluetooth /etc/opt/ccobex [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
gzip ccbtdemo [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
METTERE SU UN CD boot.cat ccbtdemo.gz isolinux.bin isolinux.cfg vmlinuz [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS

Recommended

Sensible Data, a presentation for Visualizing Europe
Sensible Data, a presentation for Visualizing EuropeSensible Data, a presentation for Visualizing Europe
Sensible Data, a presentation for Visualizing Europe
Salvatore Iaconesi
BLUETOOTH SECURITY - part1
BLUETOOTH SECURITY - part1BLUETOOTH SECURITY - part1
BLUETOOTH SECURITY - part1
Ce.Se.N.A. Security
Networking Hand Vocabulary Book
Networking Hand Vocabulary BookNetworking Hand Vocabulary Book
Networking Hand Vocabulary Book
Luca Matteo Ruberto
Smau 2010 Milano: Seminario AIPSI Sicurezza del VoIP
Smau 2010 Milano: Seminario AIPSI Sicurezza del VoIPSmau 2010 Milano: Seminario AIPSI Sicurezza del VoIP
Smau 2010 Milano: Seminario AIPSI Sicurezza del VoIP
Alessio Pennasilico
Corso VoIP per Area Commerciale 2006
Corso VoIP per Area Commerciale 2006Corso VoIP per Area Commerciale 2006
Corso VoIP per Area Commerciale 2006
rosariolatorre
Asterisk
AsteriskAsterisk
Asterisk
Universit di Siena
Comprel: i nuovi moduli RF di Telit in banda ISM - Milena Milosevic
Comprel: i nuovi moduli RF di Telit in banda ISM - Milena MilosevicComprel: i nuovi moduli RF di Telit in banda ISM - Milena Milosevic
Comprel: i nuovi moduli RF di Telit in banda ISM - Milena Milosevic
GoWireless
Corso WebApp iOS - Lezione 01: Think Touch Mobile
Corso WebApp iOS - Lezione 01: Think Touch MobileCorso WebApp iOS - Lezione 01: Think Touch Mobile
Corso WebApp iOS - Lezione 01: Think Touch Mobile
Andrea Picchi
[Ldna 2019 marcello marino] mt's driver ravenna aes67 audio contribution over...
[Ldna 2019 marcello marino] mt's driver ravenna aes67 audio contribution over...[Ldna 2019 marcello marino] mt's driver ravenna aes67 audio contribution over...
[Ldna 2019 marcello marino] mt's driver ravenna aes67 audio contribution over...
Marcello Marino
BlueSecurity: quando il dente fa male!
BlueSecurity: quando il dente fa male!BlueSecurity: quando il dente fa male!
BlueSecurity: quando il dente fa male!
Alfredo Morresi
Il web service e i sistemi embedded - Tesi - cap2
Il web service e i sistemi embedded - Tesi - cap2Il web service e i sistemi embedded - Tesi - cap2
Il web service e i sistemi embedded - Tesi - cap2
pma77
Easy Speech @ A&T 2019, Paola Visentin - BluEpyc
Easy Speech @ A&T 2019, Paola Visentin - BluEpycEasy Speech @ A&T 2019, Paola Visentin - BluEpyc
Easy Speech @ A&T 2019, Paola Visentin - BluEpyc
Paola Visentin
Infrastrutture Innovative: VoIP e Wireless
Infrastrutture Innovative: VoIP e WirelessInfrastrutture Innovative: VoIP e Wireless
Infrastrutture Innovative: VoIP e Wireless
TLCWEB
Referenze enterprise 2016
Referenze enterprise 2016Referenze enterprise 2016
Referenze enterprise 2016
Ugo Morini
Referenze enterprise 2016
Referenze enterprise 2016Referenze enterprise 2016
Referenze enterprise 2016
Ugo Morini
Referenze enterprise 2016
Referenze enterprise 2016Referenze enterprise 2016
Referenze enterprise 2016
Ugo Morini
Tesi Asterisk: CONFIGURAZIONE DI UN SERVIZIO VOIP CON ASTERISK
Tesi Asterisk: CONFIGURAZIONE DI UN SERVIZIO VOIP CON ASTERISK Tesi Asterisk: CONFIGURAZIONE DI UN SERVIZIO VOIP CON ASTERISK
Tesi Asterisk: CONFIGURAZIONE DI UN SERVIZIO VOIP CON ASTERISK
Riccardo Galletti
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTMLa gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
Babel
Mobile security & privacy - Paranoia in movimento
Mobile security & privacy - Paranoia in movimentoMobile security & privacy - Paranoia in movimento
Mobile security & privacy - Paranoia in movimento
Alfredo Morresi
Wireless e Mobile Comunication
Wireless e Mobile ComunicationWireless e Mobile Comunication
Wireless e Mobile Comunication
Daniele Pauletto
Townet. Chi siamo
Townet. Chi siamo Townet. Chi siamo
Townet. Chi siamo
Townet
$Rzgejzw
$Rzgejzw$Rzgejzw
$Rzgejzw
Elisa Scarafile
Corso per Operatori Call Center 2005
Corso per Operatori Call Center 2005Corso per Operatori Call Center 2005
Corso per Operatori Call Center 2005
rosariolatorre
Clouditalia PartnerDay (06 2015)
Clouditalia PartnerDay (06 2015)Clouditalia PartnerDay (06 2015)
Clouditalia PartnerDay (06 2015)
Luigi Cherubini
Reti Domestiche
Reti DomesticheReti Domestiche
Reti Domestiche
Piazza Telematica Schio
VoIP
VoIPVoIP
VoIP
Universit di Siena
Web RTC: Nato per comunicare
Web RTC: Nato per comunicareWeb RTC: Nato per comunicare
Web RTC: Nato per comunicare
Ivano Malavolta
Portfolio SELTA per le Reti di Accesso 2018
Portfolio SELTA per le Reti di Accesso 2018Portfolio SELTA per le Reti di Accesso 2018
Portfolio SELTA per le Reti di Accesso 2018
SELTA
Innovation and Trangression: exploring Third Spaces and Excess Spaces
Innovation and Trangression: exploring Third Spaces and Excess SpacesInnovation and Trangression: exploring Third Spaces and Excess Spaces
Innovation and Trangression: exploring Third Spaces and Excess Spaces
Salvatore Iaconesi
Third Infoscape, presented at DIS2017 in Edinburgh
Third Infoscape, presented at DIS2017 in EdinburghThird Infoscape, presented at DIS2017 in Edinburgh
Third Infoscape, presented at DIS2017 in Edinburgh
Salvatore Iaconesi

More Related Content

Similar to BlueTooth Wars (20)

[Ldna 2019 marcello marino] mt's driver ravenna aes67 audio contribution over...
[Ldna 2019 marcello marino] mt's driver ravenna aes67 audio contribution over...[Ldna 2019 marcello marino] mt's driver ravenna aes67 audio contribution over...
[Ldna 2019 marcello marino] mt's driver ravenna aes67 audio contribution over...
Marcello Marino
BlueSecurity: quando il dente fa male!
BlueSecurity: quando il dente fa male!BlueSecurity: quando il dente fa male!
BlueSecurity: quando il dente fa male!
Alfredo Morresi
Il web service e i sistemi embedded - Tesi - cap2
Il web service e i sistemi embedded - Tesi - cap2Il web service e i sistemi embedded - Tesi - cap2
Il web service e i sistemi embedded - Tesi - cap2
pma77
Easy Speech @ A&T 2019, Paola Visentin - BluEpyc
Easy Speech @ A&T 2019, Paola Visentin - BluEpycEasy Speech @ A&T 2019, Paola Visentin - BluEpyc
Easy Speech @ A&T 2019, Paola Visentin - BluEpyc
Paola Visentin
Infrastrutture Innovative: VoIP e Wireless
Infrastrutture Innovative: VoIP e WirelessInfrastrutture Innovative: VoIP e Wireless
Infrastrutture Innovative: VoIP e Wireless
TLCWEB
Referenze enterprise 2016
Referenze enterprise 2016Referenze enterprise 2016
Referenze enterprise 2016
Ugo Morini
Referenze enterprise 2016
Referenze enterprise 2016Referenze enterprise 2016
Referenze enterprise 2016
Ugo Morini
Referenze enterprise 2016
Referenze enterprise 2016Referenze enterprise 2016
Referenze enterprise 2016
Ugo Morini
Tesi Asterisk: CONFIGURAZIONE DI UN SERVIZIO VOIP CON ASTERISK
Tesi Asterisk: CONFIGURAZIONE DI UN SERVIZIO VOIP CON ASTERISK Tesi Asterisk: CONFIGURAZIONE DI UN SERVIZIO VOIP CON ASTERISK
Tesi Asterisk: CONFIGURAZIONE DI UN SERVIZIO VOIP CON ASTERISK
Riccardo Galletti
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTMLa gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
Babel
Mobile security & privacy - Paranoia in movimento
Mobile security & privacy - Paranoia in movimentoMobile security & privacy - Paranoia in movimento
Mobile security & privacy - Paranoia in movimento
Alfredo Morresi
Wireless e Mobile Comunication
Wireless e Mobile ComunicationWireless e Mobile Comunication
Wireless e Mobile Comunication
Daniele Pauletto
Townet. Chi siamo
Townet. Chi siamo Townet. Chi siamo
Townet. Chi siamo
Townet
$Rzgejzw
$Rzgejzw$Rzgejzw
$Rzgejzw
Elisa Scarafile
Corso per Operatori Call Center 2005
Corso per Operatori Call Center 2005Corso per Operatori Call Center 2005
Corso per Operatori Call Center 2005
rosariolatorre
Clouditalia PartnerDay (06 2015)
Clouditalia PartnerDay (06 2015)Clouditalia PartnerDay (06 2015)
Clouditalia PartnerDay (06 2015)
Luigi Cherubini
Reti Domestiche
Reti DomesticheReti Domestiche
Reti Domestiche
Piazza Telematica Schio
VoIP
VoIPVoIP
VoIP
Universit di Siena
Web RTC: Nato per comunicare
Web RTC: Nato per comunicareWeb RTC: Nato per comunicare
Web RTC: Nato per comunicare
Ivano Malavolta
Portfolio SELTA per le Reti di Accesso 2018
Portfolio SELTA per le Reti di Accesso 2018Portfolio SELTA per le Reti di Accesso 2018
Portfolio SELTA per le Reti di Accesso 2018
SELTA
[Ldna 2019 marcello marino] mt's driver ravenna aes67 audio contribution over...
[Ldna 2019 marcello marino] mt's driver ravenna aes67 audio contribution over...[Ldna 2019 marcello marino] mt's driver ravenna aes67 audio contribution over...
[Ldna 2019 marcello marino] mt's driver ravenna aes67 audio contribution over...
Marcello Marino
BlueSecurity: quando il dente fa male!
BlueSecurity: quando il dente fa male!BlueSecurity: quando il dente fa male!
BlueSecurity: quando il dente fa male!
Alfredo Morresi
Il web service e i sistemi embedded - Tesi - cap2
Il web service e i sistemi embedded - Tesi - cap2Il web service e i sistemi embedded - Tesi - cap2
Il web service e i sistemi embedded - Tesi - cap2
pma77
Easy Speech @ A&T 2019, Paola Visentin - BluEpyc
Easy Speech @ A&T 2019, Paola Visentin - BluEpycEasy Speech @ A&T 2019, Paola Visentin - BluEpyc
Easy Speech @ A&T 2019, Paola Visentin - BluEpyc
Paola Visentin
Infrastrutture Innovative: VoIP e Wireless
Infrastrutture Innovative: VoIP e WirelessInfrastrutture Innovative: VoIP e Wireless
Infrastrutture Innovative: VoIP e Wireless
TLCWEB
Referenze enterprise 2016
Referenze enterprise 2016Referenze enterprise 2016
Referenze enterprise 2016
Ugo Morini
Referenze enterprise 2016
Referenze enterprise 2016Referenze enterprise 2016
Referenze enterprise 2016
Ugo Morini
Referenze enterprise 2016
Referenze enterprise 2016Referenze enterprise 2016
Referenze enterprise 2016
Ugo Morini
Tesi Asterisk: CONFIGURAZIONE DI UN SERVIZIO VOIP CON ASTERISK
Tesi Asterisk: CONFIGURAZIONE DI UN SERVIZIO VOIP CON ASTERISK Tesi Asterisk: CONFIGURAZIONE DI UN SERVIZIO VOIP CON ASTERISK
Tesi Asterisk: CONFIGURAZIONE DI UN SERVIZIO VOIP CON ASTERISK
Riccardo Galletti
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTMLa gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTM
Babel
Mobile security & privacy - Paranoia in movimento
Mobile security & privacy - Paranoia in movimentoMobile security & privacy - Paranoia in movimento
Mobile security & privacy - Paranoia in movimento
Alfredo Morresi
Wireless e Mobile Comunication
Wireless e Mobile ComunicationWireless e Mobile Comunication
Wireless e Mobile Comunication
Daniele Pauletto
Townet. Chi siamo
Townet. Chi siamo Townet. Chi siamo
Townet. Chi siamo
Townet
$Rzgejzw
$Rzgejzw$Rzgejzw
$Rzgejzw
Elisa Scarafile
Corso per Operatori Call Center 2005
Corso per Operatori Call Center 2005Corso per Operatori Call Center 2005
Corso per Operatori Call Center 2005
rosariolatorre
Clouditalia PartnerDay (06 2015)
Clouditalia PartnerDay (06 2015)Clouditalia PartnerDay (06 2015)
Clouditalia PartnerDay (06 2015)
Luigi Cherubini
Reti Domestiche
Reti DomesticheReti Domestiche
Reti Domestiche
Piazza Telematica Schio
VoIP
VoIPVoIP
VoIP
Universit di Siena
Web RTC: Nato per comunicare
Web RTC: Nato per comunicareWeb RTC: Nato per comunicare
Web RTC: Nato per comunicare
Ivano Malavolta
Portfolio SELTA per le Reti di Accesso 2018
Portfolio SELTA per le Reti di Accesso 2018Portfolio SELTA per le Reti di Accesso 2018
Portfolio SELTA per le Reti di Accesso 2018
SELTA

More from Salvatore Iaconesi (20)

Innovation and Trangression: exploring Third Spaces and Excess Spaces
Innovation and Trangression: exploring Third Spaces and Excess SpacesInnovation and Trangression: exploring Third Spaces and Excess Spaces
Innovation and Trangression: exploring Third Spaces and Excess Spaces
Salvatore Iaconesi
Third Infoscape, presented at DIS2017 in Edinburgh
Third Infoscape, presented at DIS2017 in EdinburghThird Infoscape, presented at DIS2017 in Edinburgh
Third Infoscape, presented at DIS2017 in Edinburgh
Salvatore Iaconesi
La Cura: Erbe Indisciplinate, ricapitolazione
La Cura: Erbe Indisciplinate, ricapitolazioneLa Cura: Erbe Indisciplinate, ricapitolazione
La Cura: Erbe Indisciplinate, ricapitolazione
Salvatore Iaconesi
La Cura, Erbe Indisciplinate, presentazione di benvenuto, frame
La Cura, Erbe Indisciplinate, presentazione di benvenuto, frameLa Cura, Erbe Indisciplinate, presentazione di benvenuto, frame
La Cura, Erbe Indisciplinate, presentazione di benvenuto, frame
Salvatore Iaconesi
Human Ecosystems and the Ubiquitous Commons at the STARTS program meeting
Human Ecosystems and the Ubiquitous Commons at the STARTS program meetingHuman Ecosystems and the Ubiquitous Commons at the STARTS program meeting
Human Ecosystems and the Ubiquitous Commons at the STARTS program meeting
Salvatore Iaconesi
Ubiquitous Commons at NetFutures 2015
Ubiquitous Commons at NetFutures 2015Ubiquitous Commons at NetFutures 2015
Ubiquitous Commons at NetFutures 2015
Salvatore Iaconesi
Near Future Design class at Isia Design: Transmedia narratives
Near Future Design class at Isia Design: Transmedia narratives Near Future Design class at Isia Design: Transmedia narratives
Near Future Design class at Isia Design: Transmedia narratives
Salvatore Iaconesi
Imaginary Brands
Imaginary BrandsImaginary Brands
Imaginary Brands
Salvatore Iaconesi
Ubiquitous Commons workshop at transmediale 2015, Capture All
Ubiquitous Commons workshop at transmediale 2015, Capture AllUbiquitous Commons workshop at transmediale 2015, Capture All
Ubiquitous Commons workshop at transmediale 2015, Capture All
Salvatore Iaconesi
Informazione Ubiqua: come 竪 fatto un museo ubiquo?
Informazione Ubiqua: come 竪 fatto un museo ubiquo?Informazione Ubiqua: come 竪 fatto un museo ubiquo?
Informazione Ubiqua: come 竪 fatto un museo ubiquo?
Salvatore Iaconesi
Art is Open Source at Visualize: materials and links
Art is Open Source at Visualize: materials and linksArt is Open Source at Visualize: materials and links
Art is Open Source at Visualize: materials and links
Salvatore Iaconesi
Near Future Design: the performance of infinite futures
Near Future Design: the performance of infinite futuresNear Future Design: the performance of infinite futures
Near Future Design: the performance of infinite futures
Salvatore Iaconesi
Incautious Porn, SSN2014 Presentation in Barcelona
Incautious Porn, SSN2014 Presentation in BarcelonaIncautious Porn, SSN2014 Presentation in Barcelona
Incautious Porn, SSN2014 Presentation in Barcelona
Salvatore Iaconesi
Near Future Design - ISIA 6 Marzo 2014
Near Future Design - ISIA 6 Marzo 2014Near Future Design - ISIA 6 Marzo 2014
Near Future Design - ISIA 6 Marzo 2014
Salvatore Iaconesi
Human Ecosystems - the relational ecosystems of cities for a new definition o...
Human Ecosystems - the relational ecosystems of cities for a new definition o...Human Ecosystems - the relational ecosystems of cities for a new definition o...
Human Ecosystems - the relational ecosystems of cities for a new definition o...
Salvatore Iaconesi
La Cura: an Open Source Cure for Cancer, at Transmediale 2014: Afterglow. In ...
La Cura: an Open Source Cure for Cancer, at Transmediale 2014: Afterglow. In ...La Cura: an Open Source Cure for Cancer, at Transmediale 2014: Afterglow. In ...
La Cura: an Open Source Cure for Cancer, at Transmediale 2014: Afterglow. In ...
Salvatore Iaconesi
Aivot 1: a concept Library
Aivot 1: a concept LibraryAivot 1: a concept Library
Aivot 1: a concept Library
Salvatore Iaconesi
Openness Workshop at Luiss i-Lab
Openness Workshop at Luiss i-Lab Openness Workshop at Luiss i-Lab
Openness Workshop at Luiss i-Lab
Salvatore Iaconesi
EC(m1) the Cultural Ecosystem of Rome, at Cultur+
EC(m1) the Cultural Ecosystem of Rome, at Cultur+EC(m1) the Cultural Ecosystem of Rome, at Cultur+
EC(m1) the Cultural Ecosystem of Rome, at Cultur+
Salvatore Iaconesi
Innovation Ecosystems at Internet Festival 2013
Innovation Ecosystems at Internet Festival 2013Innovation Ecosystems at Internet Festival 2013
Innovation Ecosystems at Internet Festival 2013
Salvatore Iaconesi
Innovation and Trangression: exploring Third Spaces and Excess Spaces
Innovation and Trangression: exploring Third Spaces and Excess SpacesInnovation and Trangression: exploring Third Spaces and Excess Spaces
Innovation and Trangression: exploring Third Spaces and Excess Spaces
Salvatore Iaconesi
Third Infoscape, presented at DIS2017 in Edinburgh
Third Infoscape, presented at DIS2017 in EdinburghThird Infoscape, presented at DIS2017 in Edinburgh
Third Infoscape, presented at DIS2017 in Edinburgh
Salvatore Iaconesi
La Cura: Erbe Indisciplinate, ricapitolazione
La Cura: Erbe Indisciplinate, ricapitolazioneLa Cura: Erbe Indisciplinate, ricapitolazione
La Cura: Erbe Indisciplinate, ricapitolazione
Salvatore Iaconesi
La Cura, Erbe Indisciplinate, presentazione di benvenuto, frame
La Cura, Erbe Indisciplinate, presentazione di benvenuto, frameLa Cura, Erbe Indisciplinate, presentazione di benvenuto, frame
La Cura, Erbe Indisciplinate, presentazione di benvenuto, frame
Salvatore Iaconesi
Human Ecosystems and the Ubiquitous Commons at the STARTS program meeting
Human Ecosystems and the Ubiquitous Commons at the STARTS program meetingHuman Ecosystems and the Ubiquitous Commons at the STARTS program meeting
Human Ecosystems and the Ubiquitous Commons at the STARTS program meeting
Salvatore Iaconesi
Ubiquitous Commons at NetFutures 2015
Ubiquitous Commons at NetFutures 2015Ubiquitous Commons at NetFutures 2015
Ubiquitous Commons at NetFutures 2015
Salvatore Iaconesi
Near Future Design class at Isia Design: Transmedia narratives
Near Future Design class at Isia Design: Transmedia narratives Near Future Design class at Isia Design: Transmedia narratives
Near Future Design class at Isia Design: Transmedia narratives
Salvatore Iaconesi
Imaginary Brands
Imaginary BrandsImaginary Brands
Imaginary Brands
Salvatore Iaconesi
Ubiquitous Commons workshop at transmediale 2015, Capture All
Ubiquitous Commons workshop at transmediale 2015, Capture AllUbiquitous Commons workshop at transmediale 2015, Capture All
Ubiquitous Commons workshop at transmediale 2015, Capture All
Salvatore Iaconesi
Informazione Ubiqua: come 竪 fatto un museo ubiquo?
Informazione Ubiqua: come 竪 fatto un museo ubiquo?Informazione Ubiqua: come 竪 fatto un museo ubiquo?
Informazione Ubiqua: come 竪 fatto un museo ubiquo?
Salvatore Iaconesi
Art is Open Source at Visualize: materials and links
Art is Open Source at Visualize: materials and linksArt is Open Source at Visualize: materials and links
Art is Open Source at Visualize: materials and links
Salvatore Iaconesi
Near Future Design: the performance of infinite futures
Near Future Design: the performance of infinite futuresNear Future Design: the performance of infinite futures
Near Future Design: the performance of infinite futures
Salvatore Iaconesi
Incautious Porn, SSN2014 Presentation in Barcelona
Incautious Porn, SSN2014 Presentation in BarcelonaIncautious Porn, SSN2014 Presentation in Barcelona
Incautious Porn, SSN2014 Presentation in Barcelona
Salvatore Iaconesi
Near Future Design - ISIA 6 Marzo 2014
Near Future Design - ISIA 6 Marzo 2014Near Future Design - ISIA 6 Marzo 2014
Near Future Design - ISIA 6 Marzo 2014
Salvatore Iaconesi
Human Ecosystems - the relational ecosystems of cities for a new definition o...
Human Ecosystems - the relational ecosystems of cities for a new definition o...Human Ecosystems - the relational ecosystems of cities for a new definition o...
Human Ecosystems - the relational ecosystems of cities for a new definition o...
Salvatore Iaconesi
La Cura: an Open Source Cure for Cancer, at Transmediale 2014: Afterglow. In ...
La Cura: an Open Source Cure for Cancer, at Transmediale 2014: Afterglow. In ...La Cura: an Open Source Cure for Cancer, at Transmediale 2014: Afterglow. In ...
La Cura: an Open Source Cure for Cancer, at Transmediale 2014: Afterglow. In ...
Salvatore Iaconesi
Aivot 1: a concept Library
Aivot 1: a concept LibraryAivot 1: a concept Library
Aivot 1: a concept Library
Salvatore Iaconesi
Openness Workshop at Luiss i-Lab
Openness Workshop at Luiss i-Lab Openness Workshop at Luiss i-Lab
Openness Workshop at Luiss i-Lab
Salvatore Iaconesi
EC(m1) the Cultural Ecosystem of Rome, at Cultur+
EC(m1) the Cultural Ecosystem of Rome, at Cultur+EC(m1) the Cultural Ecosystem of Rome, at Cultur+
EC(m1) the Cultural Ecosystem of Rome, at Cultur+
Salvatore Iaconesi
Innovation Ecosystems at Internet Festival 2013
Innovation Ecosystems at Internet Festival 2013Innovation Ecosystems at Internet Festival 2013
Innovation Ecosystems at Internet Festival 2013
Salvatore Iaconesi

BlueTooth Wars

  • 1. BLUETOOTH WARS [email_address] http://www.artisopensource.net http://www.fakepress.net
  • 2. Cos'竪? E' un protocollo WIRELESS e APERTO usato per scambiare dati su BREVI DISTANZE (usando onde radio) da dispositivi mobili e non, per creare PERSONAL AREA NETWORKS (PANs). [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
  • 3. Personal Area Network una RETE di comunicazione, tra dispositivi informatici o elettronici, che si estende A BREVE DISTANZA DALLA PERSONA . I dispositivi coinvolti possono o meno appartenere alla persona stessa. L'estensione di una PAN 竪, di solito, di POCHI METRI . Le PAN possono essere usate per far comunicare tra loro I dispositivi ( COMUNICAZIONE INTERPERSONALE ), o per realizzare un UPLINK verso una rete di livello pi湛 alto (ad es. Internet). [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano
  • 4. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano GEBO regalo o generosit BERKANAN betulla Danish Bl奪tand, the epithet of the tenth-century king Harald I of Denmark and Norway who united dissonant Danish tribes into a single kingdom
  • 5. fino a 79 frequenze contemporanee per il FHSS (Frequency-hopping spread spectrum) 2.4GHz a corto raggio specifiche sviluppate da Bluetooth Spegial Interest Group (SIG) Il SIG 竪 un organo privato, garantisce l'accesso alle specifiche e definisce i processi secondo cui i prodotti vano testati prima di potergli assegnare il bollino BT. E' condotto da volontari dei membri. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano info
  • 6. Molto resistente alle interferenze NARROWBAND (limitate in banda) Difficile da intercettare Molte trasmissioni possono COESISTERE con interferenze minime [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano FHSS
  • 7. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano info CLASSE POTENZA DISTANZA 1 100 mW (20 dBm) 100m 2 2.5 mW (4 dBm) 22m 3 1 mW (0 dBm) 6m VERSIONE VELOCITA' 1.0 1 Mbit/s 2.0 + EDR 3 Mbit/s
  • 8. Un profilo BT 竪 una SPECIFICA DI INTERFACCIA per la comunicazione BT tra dispositivi. Un dispositivo implementa la compatibilit con un insieme di profili BT per usarne i servizi. Un Profilo definisce almeno le DIPENDENZE DA ALTRI PROFILI , i FORMATI suggeriti per realizzare le interfacce, la definizione delle parti della PILA DI PROTOCOLLI usata dal profilo. Ogni profilo PERSONALIZZA I LAYER DELLO STACK BT . [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BT PROFILES
  • 9. A2DP, AVRCP, BIP, BPP, CIP, CTP, DID, DUN, FAX, FTP, GAVDP, GAP, GOEP, HCRP, HFP, HID, HSP, ICP, LAP, OPP, PAN, PBAP, PBA, SPP, SDAP, SAP, SIM, SYNCH, VDP, WAPB [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BT PROFILES
  • 10. GENERAL PURPOSE vs EMBEDDED [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BT STACKS
  • 11. WINDOWS: Widcomm, Broadcom, EtherMind, Toshiba, BlueSoleil , BlueFritz ! LINUX: BlueZ (implementazione standard e completa), Affix (Nokia) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano GENERAL STACKS
  • 12. BlueMagic: iPhone, alcuni Motorola, LG, Samsung... BlueCore Host Software (BCHS): tanti profili lwBT: Open Source, leggero, Bluetopia: integrato con molte piattaforme Symbian: include uno stack BT [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano EMBEDDED STACKS
  • 13. 1.0 e 1.0b Problematico, lento, incompatibile. Obbligava a definire degli indirizzi univoci, impossibile per moltissime applicazioni. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
  • 14. 1.1 IEEE Standard 802.15.1-2002 Fix di molti errori Supporto per canali non crittografati Received Signal Strength Indicator (RSSI) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
  • 15. 1.2 Compatibilit con 1.1 IEEE Standard 802.15.1-2005 Discovery e connessione rapida AFH (Adaptive Frequency Hopping) Pi湛 veloce Flow Control e Retransmission Modes HCI (Host Controller Interface) eSCO (Extended Synchronous Connections) per migliorare trasferimenti simultanei [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
  • 16. 2.0 + EDR Compatibile con la 1.2 EDR (Enhanced Data Rates) che usa GFSK (Gaussian Frequency Shift Keying) per trasmettere su bande differenti [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
  • 17. 2.1 + EDR Compatibile con la 1.2 Extended inquiry response (EIR), Sniff subrating, Encryption pause/resume (EPR), Secure simple pairing (SSP), Non-Automatically-Flushable Packet Boundary Flag (PBF) Near field communication (NFC) cooperation [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
  • 18. 3.0 + HS 24 Mb/s AMP (Alternate MAC/PHY) The Bluetooth Radio is still used for device discovery, initial connection and profile configuration, however when lots of data needs to be sent, the high speed alternate MAC PHY (802.11, typically associated with Wi-Fi) will be used to transport the data. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano STORIA
  • 19. BROADCAST CHANNELS (information points) TOPOLOGY (piconet, scatternet) QoS [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano FUTURO
  • 20. CONFIDENTIALITY AUTHENTICATION KEY derivation (SAFER + block cypher) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano SICUREZZA
  • 21. invio di messaggi non richiesti a dispositivi Bluetooth usando il protocollo OBEX [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUEJACKING
  • 22. Accesso non autorizzato alle informazioni su una connessione Bluetooth [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUESNARFING
  • 23. Prendere il controllo del telefono della vittima. Ascoltare le conversazioni. Creare un sistema di call forwarding non autorizzato. (es.: Nokia 6310i ) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUEBUGGING
  • 24. Semi PILA DI PROTOCOLLI usata per le funzionalit di trasferimento dei file e del multimedia da/a dispositivi Bluetooth. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX
  • 25. Implementa il profilo FTP Bluetooth e consente di trasferire file da vari dispositivi. E' la base della maggior parte degli exploit. [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
  • 26. obexftp -b elenco dei dispositivi [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
  • 27. obexftp -b [ADDR] -p [FILE] invio un file [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
  • 28. obexftp -c <dir> vai alladirectory obexftp -C <dir> crea directory obexftp -l <dir> lista dei file nelladirectory obexftp -g <file> prendi file obexftp -G <file> prendi file e poi cancellalo obexftp -p <file> manda file obexftp -k <file> elimina file obexftp -k <file> elimina file obexftp -X analizza le capability del terminale obexftp -Y probe delle caratteristiche [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEX-FTP
  • 29. OBEXPUSHD -B ascolta connessioni bluetooth [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano OBEXPUSHD
  • 30. ussp-push LFILE RFILE invia file usando l'object push protocol (OPP) [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano USSP-PUSH
  • 31. btscanner elenco dei dispositivi BT [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BTSCANNER
  • 32. bluetooth-analyzer GUI per analizzare i flussi BT [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano ANALYZER
  • 33. http://www.artisopensource.net/BT.zip [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  • 34. su - [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  • 35. mkdir -p mtpoint [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  • 36. mount -o loop ccbtdemo mtpoint/ [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  • 37. chmod 777 mtpoint [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  • 38. I CONTENUTI /var/opt/ccobex [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  • 39. CONFIGURAZIONI /etc/bluetooth /etc/opt/ccobex [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  • 40. gzip ccbtdemo [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
  • 41. METTERE SU UN CD boot.cat ccbtdemo.gz isolinux.bin isolinux.cfg vmlinuz [AOS][FakePress] [email_address] AHAcktitude, 27-29 Nov. 2009, Il Cantiere, Milano BLUETOOTH WARS
AboutCopyright
息 2025 際際滷