Protezione wireless - Hacking Bluetooth

Bluetooth è la tecnologia di comunicazione wireless (descritta nello standard IEEE 802.15.1), che funziona su distanze limitate (tipicamente intorno ai 10 m, ma può arrivare fino a 30 m secondo lo standard). Funziona sulla stessa gamma di frequenza delle implementazioni WLAN a 2,4 GHz (da 2,4 GHz a 2,485 GHz), quindi l'utilizzo della comunicazione Bluetooth interferirebbe con le reti WLAN, se entrambe vengono utilizzate nella stessa area.

Per poter comunicare con un altro dispositivo utilizzando la tecnologia Bluetooth, è necessaria una speciale scheda Bluetooth. Una normale scheda Wi-Fi che utilizzi sul tuo laptop o smartphone è per la tecnologia 802.11 e non è compatibile con Bluetooth basato sullo standard 802.15. Esempi di alcuni ottimi dongle Bluetooth che puoi trovare sul mercato sono:

  • LM540- (http://lm-technologies.com/product/bluetooth-usb-adapter-class-1-long-range-lm540/)

  • CSR4.0- (http://www.seeedstudio.com/depot/Bluetooth-CSR40-USB-Dongle-p-1320.html)

Entrambi sono compatibili con il sistema Kali Linux. Personalmente sto usando il modello CSR4.0 in questo capitolo.

I dispositivi Bluetooth possono funzionare in uno dei tre modelli di sicurezza disponibili:

  • Security Mode 1 - Unprotected- In questa modalità, non viene utilizzata la crittografia o l'autenticazione. Il dispositivo Bluetooth stesso funziona in una modalità non discriminante (trasmissione).

  • Security Mode 2 - Application/Service Based - In questa modalità, una volta stabilita una connessione, un Security Manager esegue l'autenticazione, limitando così l'accesso al dispositivo.

  • Security Mode 3 - Link-Layer PIN Authentication/MAC Address Encryption- L'autenticazione viene eseguita prima che venga stabilita una connessione. Anche se viene utilizzata la crittografia, il dispositivo può comunque essere compromesso.