UIO-CERT - USIT
UIO-CERT - USIT
UIO-CERT - USIT
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Bluetooth<br />
IT-konferansen 2008<br />
<strong>UIO</strong>-<strong>CERT</strong><br />
1
Bluetooth<br />
• Ment som erstatning for kabler<br />
• Lavt strømforbruk<br />
• Telefoner, håndsett, laptoper, mus, tastatur, skrivere<br />
• Master/slave-arkitektur<br />
IT-konferansen 2008<br />
<strong>UIO</strong>-<strong>CERT</strong><br />
2
Bluetooth<br />
• Bruker 2.4GHz (samme som 802.11b/g)<br />
• Lav effekt<br />
• 1mW (klasse 3)<br />
• 100mW (klasse 1)<br />
• Frekvens-hopping<br />
IT-konferansen 2008<br />
<strong>UIO</strong>-<strong>CERT</strong><br />
3
Sikkerhet<br />
• Enheter pares<br />
• PIN-kode<br />
• Lager nøkkel<br />
• Session key<br />
• Autentisering/Autorisasjon/Kryptering: Valgfritt!<br />
IT-konferansen 2008<br />
<strong>UIO</strong>-<strong>CERT</strong><br />
4
Bluetooth-sårbarheter<br />
• Kjente sårbarheter i applikasjonslaget<br />
• OBEX-protokollen<br />
• DOS-sårbarheter<br />
• seriell tilgang (AT-kommandoer)<br />
• “protokollfeil” ved paring av enheter<br />
IT-konferansen 2008<br />
<strong>UIO</strong>-<strong>CERT</strong><br />
5
Programvare<br />
• bluesnarf/obexapp(OBEX)<br />
• HeloMoto (OBEX - backdoor)<br />
• BlueBug (AT)<br />
• CarWhisperer (Pairing)<br />
• Bluetooone (retningsstyrt antenne)<br />
• Blooover (java-applikasjon)<br />
• BlueSmack (DOS)<br />
IT-konferansen 2008<br />
<strong>UIO</strong>-<strong>CERT</strong><br />
6
Demo - bluesnarf<br />
• OBEX PUSH-kanal angrep<br />
• Ingen autentisering<br />
• PULL i stedet for PUSH<br />
• Ericsson R520m, T39m, T68<br />
• Sony Ericsson T68i, T610, Z1010<br />
• Nokia 6310, 6310i, 8910, 8910i<br />
IT-konferansen 2008<br />
<strong>UIO</strong>-<strong>CERT</strong><br />
7
Demo - carwhisperer<br />
• Avlytting av handsfree-sett fra enkelte produsenter<br />
• Standard PIN-kode + protokollfeil<br />
IT-konferansen 2008<br />
<strong>UIO</strong>-<strong>CERT</strong><br />
8
Beskyttelse<br />
• Ikke bruk bluetooth hvis du ikke trenger det<br />
• Skru av discoverable mode<br />
• Styr unna enheter med kjente sikkerhetshull<br />
IT-konferansen 2008<br />
<strong>UIO</strong>-<strong>CERT</strong><br />
9
Beskyttelse<br />
• Ikke trivielt å sniffe trafikk<br />
• krever spesialutstyr<br />
• Ikke trivielt å finne enheter som ikke er “discoverable”<br />
• Programvare finnes<br />
• Tar opp til 10s å sjekke en MAC-addresse<br />
IT-konferansen 2008<br />
<strong>UIO</strong>-<strong>CERT</strong><br />
10
Gjør-det-selv<br />
• http://trifinite.org/trifinite_stuff_blooover.html<br />
• http://trifinite.org/trifinite_stuff_carwhisperer.html<br />
• http://www.alighieri.org/project.html (bluesnarfer)<br />
IT-konferansen 2008<br />
<strong>UIO</strong>-<strong>CERT</strong><br />
11
Referanser<br />
• http://www.pentest.co.uk/documents/wicon_2004.pdf<br />
• http://www.shmoo.com/~gdead/pres/BH-Potter-Bluetooth.ppt<br />
• http://www.giac.org/certified_professionals/practicals/gcia/<br />
0708.php<br />
IT-konferansen 2008<br />
<strong>UIO</strong>-<strong>CERT</strong><br />
12