Bluetooth – Bluejacking a Bluesnarfing

BlueTooth Hacking. Text bude průběžně doplňován o obrázky a linky na download. BlueTooth je skvělá technologie implementována v řadě mobilních zařízení. Pro komunikaci s dalším zařízením není potřeba kabel a existuje řada aplikací určených přímo pro Bluetooth. Stejně jako v případě WiFi není pro spojení dvou zařízení potřeba kabel. Zlevňování Symbian based mobilních zařízení možná v totmto odvětví přinese řadu nových možností. Tato technologie ma řadu výhod stejně jako potenciál připravit majitele zařízení o data. Většina mobilních telefonů dneska vyžaduje aktivaci BlueTooth rozhraní a potvrzení pro přijetí dat, stále existuje ale řada lidí která vědomky nebo nevědomky používá aktivní BlueTooth bez módu Hidden. Skupina lidí která toto činí úmyslně tak koná přímo v naději, že bude jacknuta.A co zbytek? :) BlueJacking je obecně zažitý výraz pro odesláni dat (vCard, obrázek) náhodnému člověku, s důrazem na vtip. Někdo využíva tuto příležitost k propagaci. Existuje ale i řada dalších aktivit spojených s technologii BlueTooth. Toto je přehled aplikací pro Bluejacking, Bluesnarfing a BlueBugging.

Existují zatím tři verze BlueTooth které se liší výkonem a dosahem jednotlivých zařízení. Třída s výkonem do 100 mW a dosahem kolem 100 m, třída 2 s výkonem 2,5 mW a dosahem do 10m (+/-). Nejmenší výkon má třída 3 (do 1 mW) s dosahem kolem jednoho metru. Dále je potřeba rozlišovat standardy. Bluetooth 1.1 nebo 1.2 (čti technologie) které operují stejně jako WiFi v pásmu 2.4 GHz (ISM band) s přenosovou rychlostí kolem 0.723 MB/s. Jak bylo napsáno, zvýšení výkonu prodlužuje dosah (do 100 metrů, spoužitím externí antény až 1 km). Bluetooth podporuje propojení až 9 zařízení. Sdílení probíhá vrámci tkz. piconet -u kde jsou zařízení spárována na stejném kanálu. Novější technologie Bluetooth 2.0 poběží rychlostí kolem 10 Mbit za sekundu a dokáže pracovat v nepřepínanem režimu (non-switching mode). Všechny zařízení zatím fungují na báze channel hoppingu a 79 kanálech. Jsou standardizovány tkz. třídy zařízený (laptop, desktop, phone, handsfree atd.) a profily, které mají vlastní identifikaci. Nejznámějši z nich jsou Personal Area Networking, Fax Profile, Handsfree Profile, File Transfer Profile, Serial Port Profile, Synchronization Profile, LAN Access Profile, Service Discovery Application Profile, Intercom Profile, Headset Profile a Dial-Up-Networking Profile (celkem kolem 35 různých profilů). Architektura Bluetooth je postavena na dvou hlavních protokolech, L2CAP a RFCOMM (nalinkován nad L2CAP). Podobně jako v TCP/IP, UDP/IP architektuře lze i Bluetooth zařízení scanovat na otevřené porty a exploitovat zranitelnosti v architektuře nebo aplikacích.

Utility

BlueSpam najde každé aktivní zařízení a pokuď podporují OBEX odešle soubor. V defaultni konfiguraci se jedná o malý textový soubor. Pro konfiguraci zprávy pro odeslání je potřeba Palm zařízení s SD/MMC paměťovou kartou, kde se vytvoří složka /PALM/programs/BlueSpam/Send/ pro uložení souboru. Podpora formátu je široká, funguje i .jpg. Aktivita aplikace je zaznamenána v /PALM/programs/BlueSpam/Log/log.txt. Aplikace BlueSpam podporuje i tkz. backfire a v případě, že je Palm nakonfigurován v módu discoverable a connectable, BlueSpam zachytí každý požadavek na připojení bluetooth zařízení v dosahu a začne odesílat zpátky definované sdělení na zařízení keteré se chtejí připojit.

BTClass umožňuje změnit Bluetooth Device Class pro PalmOS rozhraní. Díky této možnosti lze Palm zařízení změnit na tiskárnu nebo PC. Aplikace pracuje i na non Bluetooth Palm zařízeních kde detekuje a zobrazuje reference na Bluetooth Device Classes.

btIO je jednoduchý nástroj (od stejného autora jako program btCrawler) pro změnu módu (Bluetooth Mode Switcher). Ovládá se pomocí ikonky v tray. Běží na Pocket PC 2003 nebo vyšší, Windows Mobile 5 a 6 Pocket PC s Microsoft Bluetooth Stackem. Je dostupná i verze pro Smartphone.

BtIO

Stáhnout btIO. Na stránce jsou dostupné všechyn verze včetně návodu na instalaci aplikace.

BlueTooth Security Audit

BlueHell je nástroj pro otestování bezpečnosti bluetooth rozhraní.

BleuHell

BlueTest je skript pro mobilní telefón napsaný v jazyku Perl. Umí získat data ze zranitelných Bluetooth zařízení. Umí vyhledat zařízení, ping, bind rozhraní, získat infromace o zařízení, stáhnout telefóní seznam a sms (podporována je pouze Nokia 6310i), získat volané telefóní čísla, zmeškané a přijaté hovory, uskutečnit hovor. Stáhnout BlueTest.

BT Audit balík aplikací a skriptů pro audit. BT Audit je rozdělen na dvě samostatné části. Každá pro jiný protokol, PSM_SCAN a RFCOMM_SCAN pro PSM a RFOMM snanning kanálů. Stáhnou BT Audit

Blooover II je nástroj pro audit založena na Java (J2ME). Existuje ve verzi Blooover II pro audit J2ME mobily a jako breeeder edice. Jednoduchá utilita pro otestovánií zranitelností. Implementuje i HeloMoto útok (podobný bluebuggingu). Stáhnout Blooover II.

Skenování a sniffing Bluetooth zařízení

BlueScanner umí detekovat aktivní Bluetooth zařízení jako mobilní telefón, aktivní bluetooth v laptopu nebo PDA. Aplikace se po objevení rozhraní v éteru pokusí získat o aktivním hardware získat maximum informací. Stáhnout BlueScanner (existuje i .deb ablíček).

BlueSniff je grafický nástroj pro detekci objevitelných i skrytých Bluetooth prostředků. Download BlueSniff.

BTBrowser (Bluetooth Browser) je Java (J2ME) aplikace která umožňuje procházet a objevovat technické specifikace BlueTooth. Detekuje a zobrazí infromace a všechny dostupné profily. BTBrowser lze provozovat přímo na mobilním telefonu který podporuje Java Bluetooth specifikaci JSR-82 Download BTBrowser.

btCrawler je skenovací nástroj pro zařízení s operačním systémem Windows Mobile. Oskenuje okolí na aktivní rozhraní v dosahu a otesuje dostupné služby které jsou na detekovaném zařízení k dispozici. Přímo implementuje BlueJacking a BlueSnarfing útok. v současné době je díky antihackerskému zákonu §202c StGB v Německu další vývoj aplikace zastaven.

BTCrawler

Program běží na Windows Mobile s MS Bluetooth Stack (WIDCOMM, Broadcom není podporován). Známe platfromy které s aplikací spolupracují: Windows Mobile 5, PPC2003, PPC2003SE, Smartphone 2003, Smartphone 2003SE a Smartphone s WM5. Stáhnout BTCrawler.

Car Whisperer využíva defaultní konfigurace passkey (PIN) v Bluetooth adaptérech pro přístup k prostředkům. Konkrétně car whisperer je zaměřený na připojení a odposlech bluetooth handsfree, které jsou z oblibou používané v automobilech. Umí detekovat i zařízení v módu invisible mode. Video demostrace odposlech bluetooth handsfree v BLOGu. Stáhnout car whisperer.

Tato Linuxová aplikace se ovláda pomocí konzole. Raw soubory jsou k dispozici ve složce aplikace.

./carwhisperer hci0 neco.raw out.raw mac

Ne každá Bluetooth sada používá default PIN (opakem je náhodné generování hesla). Aplikace používa Linux BlueZ

Greenplaque je skenovací nástroj inspirovaný RedFangem od Ollie Whitehouse (poslední verze vyžaduje Affix). Nástroj je i součástí Bluediving suity.

RedFang proof-of-concept aplikace pro detekci skrytých BlueTooth zařízení pomocí brute force útoku na posledních šest bajtů Bluetooth adresy zařízení a read_remote_name(). Aplikace je v suite BlueDiving

Hacking, cracking Bluetooth zařízení

BlueBugger exploituje zranitelnosti označované jako BlueBug. Termínem BlueBug je označena řada zranitelností nalezených v nekolika mobilních telefonech. Exploitace některé ze zranitelností umožňuje získat kontrolu a neautorizovaný přístup do výpisu hovorů v mobilním telefonu, telefóního seznamu nebo k dalším soukromím informacím. Download BlueBugger.

CIHWB (Can I Hack With Bluetooth) je Bluetooth security framework pro audit. Aplikace je portována pro Windows Mobile 2005 PocketPC. Aktuálně implementuje pouze několik exploitů a nástroje BlueSnarf, BlueJack a tři DoS útoky. Download CIHWB.

Bluediving je plnohodnotní penetrační suita pro testování zranitelností (vulnerability) BlueTooth. V současné době se jedná o nejlepší nástroj vůbec. Implementuje nástroje BlueSnarf, BlueSnarf++, BlueBug, BlueSmack. Nástroje obsažené v této suite umožňují spoofing Bluetooth adresy (obdoba MAC spoofingu), AT a RFCOMM socket shell. Další nástroje v balíku jsou bss, carwhisperer, generátor paketů L2CAP, resetátor spojení L2CAP, RFCOMM skenr a greenplaque skenovací mód.

Bluediving

K fotografii: ano je to tak :) Jedná se o první známou a funkční kompilaci aplikace Bluediving pod Ubuntu (pro lepší dostupnost jsou všechny tutoriály psané na Ubuntu, stejně jako tutoriál Hacking WiFi síti). Scan služeb na dostupném BlueTooth zařízení pomocí aplikace Bleudiving

Bleudiving scan služeb

Nástroje obsažené v balíku Bluediving pro exploitaci zranitelností BlueTooth

Exploitace BlueTooth

Scan před uskutečněním BlueJackingu

Bluejacking scan

Obrázek doručený na mobilní telefón pomocí aplikace BlueDiving

airdump.net bluejacking
Konfigurační soubor (kde se nastavuje i to zda-li chcete posílat vCard nebo jako vCrad obrázek – bluejacking

<!– Play sounds? 1 == true / 0 == false –>
<!– BluedivingNG config file –>
<!– Device –>hci0
/var/log/bluediving/main.log
5
0
sounds/explosion.wav
<!– My RAW file for carwhisperer –>sounds/out.raw
vcards/airdump.png
17
airdump.net
phone <!– You can also specify a hex number –>
0
greenplaque
/usr/sbin/hciconfig
/usr/bin/hcitool
/usr/bin/sdptool
/usr/bin/l2ping
/usr/bin/rfcomm
/usr/bin/obexftp
/usr/bin/mpg123
/usr/bin/sox
/usr/bin/play
tools/rfcomm_shell
tools/btobex
tools/btftp
tools/hstest
tools/attest
tools/atshell
tools/bdaddr
tools/redfang
tools/greenplaque
tools/carwhisperer
tools/bss
tools/l2cap-packet
tools/bccmd
tools/hcidump-crash
tools/l2cap_headersize_overflow

Stáhnout Bluediving. Na stránce jsou uvedeny i závislosti.

T-BEAR (Transient Bluetooth Environment Auditor) je bezpečnostní platforma pro audit aktivních Bluetooth rozhraní. Platfroma sdružuje nástroje pro procházení, sniffing a cracking. Download T-BEAR.

Bluesnarfer umí získat telefonní seznam s každého mobilního zařízení náchylného na Bluesnarfing útok. Bluesnarfing je bezpečnostní chyba nalezena ve většine mobilních telefonů s Bluetooth. Pokuď je telefón zranitelný lze je spárovat bez výstrahy uživately a získat přístup k uloženým datům. Download Bluesnarfer.

BlueSmack je skript pro DoS (Denial of Service) útok na Bluetooth zařízení. Skript je obsažen v balíku Bluediving

BTcrack je aplikace s implementací brute force útoku. Na P4 pracuje rychlostí 200.000 klíčů za sekundu. Podporuje několik módů pro získání přístupu. Aplikace je mimo jiné schopná zrekonstruovat pass key (nebo link key ze zachycené výměny dat, která probíha u spárování zařízení. Pro odchycení dat je potřeba profesionální zařízení nebo USB BlueToothe zařízení které podporuje RAW mode. Crack BT PINu je popsán na stránce research expertů Avishai Wool a Yaniv Shaked MobySys. Stáhnout BTcrack.

BTcrack hlavní okno

Základní nástroje pro konfiguraci BlueTooth

Detekce BlueToothe zarizeni

hcitool scan

Ziskani infromací

airdump@eon:~$ sudo hcitool info 00:11:22:33:44:55
Requesting information …
BD Address: 00:11:22:33:44:55
Device Name: NODE
LMP Version: 2.0 (0×3) LMP Subversion: 0×4176
Manufacturer: Broadcom Corporation (15)
Features: 0xff 0xff 0x8d 0xfe 0x9b 0xf9 0×00 0×80
<3-slot packets> <5-slot packets>
<3-slot EDR ACL> <5-slot EDR ACL>
<3-slot EDR eSCO>

Užitečné nástroje pro konfiguraci BlueTooth

Na platformě Linux je BlueTooth vysoce konfigurovatelný. Existuje řada nástrojů včetně vývojářské platfromy a API. Vše je volně k dispozici.

Základní nástroje které vám pomohou zorientovat se v ovládání BT rozhraní.

hciattach, hciconfig, hcid, hcidump, hcitool

Možnosti hcidump

airdump@eon:~$ sudo hcidump –help
HCI sniffer – Bluetooth packet analyzer ver 1.41
Usage: hcidump [OPTION...] [filter]
-i, –device=hci_dev HCI device
-l, –snap-len=len Snap len (in bytes)
-p, –psm=psm Default PSM
-m, –manufacturer=compid Default manufacturer
-w, –save-dump=file Save dump to a file
-r, –read-dump=file Read dump from a file
-s, –send-dump=host Send dump to a host
-n, –recv-dump=host Receive dump on a host
-d, –wait-dump=host Wait on a host and send
-t, –ts Display time stamps
-a, –ascii Dump data in ascii
-x, –hex Dump data in hex
-X, –ext Dump data in hex and ascii
-R, –raw Dump raw data
-C, –cmtp=psm PSM for CMTP
-H, –hcrp=psm PSM for HCRP
-O, –obex=channel Channel for OBEX
-P, –ppp=channel Channel for PPP
-D, –pppdump=file Extract PPP traffic
-A, –audio=file Extract SCO audio data
-B, –btsnoop Use BTSnoop file format
-V, –verbose Verbose decoding
-Y, –novendor No vendor commands or events
-N, –noappend No appending to existing files
-4, –ipv4 Use IPv4 as transport
-6 –ipv6 Use IPv6 as transport
-h, –help Give this help list
–usage Give a short usage message

Všechny příkazy které jsou vrámci hcitool k dispozici lze získat odesláním hcitool v konzole

airdump@eon:~$ hcitool
hcitool – HCI Tool ver 3.29
Usage:
hcitool [options] [command parameters]
Options:
–help Display help
-i dev HCI device
Commands:
dev Display local devices
inq Inquire remote devices
scan Scan for remote devices
name Get name from remote device
info Get information from remote device
spinq Start periodic inquiry
epinq Exit periodic inquiry
cmd Submit arbitrary HCI commands
con Display active connections
cc Create connection to remote device
dc Disconnect from remote device
sr Switch master/slave role
cpt Change connection packet type
rssi Display connection RSSI
lq Display link quality
tpl Display transmit power level
afh Display AFH channel map
lst Set/display link supervision timeout
auth Request authentication
enc Set connection encryption
key Change connection link key
clkoff Read clock offset
clock Read local or remote clock

Konfigurace BlueTooth rozhraní

Zjištení konfigurace a detekce zařízení

hciconfig hci0

Každé BlueTooth zařízení je ma přirazený tkz. class. Příkaz pro zjištení class je

hciconfig hci0 class

Změna Class zařízení

hciconfig hci0 class 0×0000

Hodnoty Class 0×50204 pro mobilní telefón, 0×180204 pro laptop atd.

Prikazy pro konfiguraci pomocí hciconfig

hciconfig – HCI device configuration utility
Usage:
hciconfig
hciconfig [-a] hciX [command]
Commands:
up Open and initialize HCI device
down Close HCI device
reset Reset HCI device
rstat Reset statistic counters
auth Enable Authentication
noauth Disable Authentication
encrypt Enable Encryption
noencrypt Disable Encryption
secmgr Enable Security Manager
nosecmgr Disable Security Manager
piscan Enable Page and Inquiry scan
noscan Disable scan
iscan Enable Inquiry scan
pscan Enable Page scan
ptype [type] Get/Set default packet type
lm [mode] Get/Set default link mode
lp [policy] Get/Set default link policy
name [name] Get/Set local name
class [class] Get/Set class of device
voice [voice] Get/Set voice setting
iac [iac] Get/Set inquiry access code
inqtpl [level] Get/Set inquiry transmit power level
inqmode [mode] Get/Set inquiry mode
inqdata [data] Get/Set inquiry data
inqtype [type] Get/Set inquiry scan type
inqparms [win:int] Get/Set inquiry scan window and interval
pageparms [win:int] Get/Set page scan window and interval
pageto [to] Get/Set page timeout
afhmode [mode] Get/Set AFH mode
sspmode [mode] Get/Set Simple Pairing Mode
aclmtu Set ACL MTU and number of packets
scomtu Set SCO MTU and number of packets
putkey Store link key on the device
delkey Delete link key from the device
oobdata Display local OOB data
commands Display supported commands
features Display device features
version Display version information
revision Display revision information

Základní příkazy

Do začátku vystačíte s..

lsusb – detekce typu nebo výrobce zařízení

hciconfig hci0 up – pro aktivace bluetooth zařízení

hciconfig -a – pro detekci služeb a informací o vlastním zařízení

hcitool scan hci0 – pro sken éteru

sdptool browse bd_addr – fingerprint dostupných zařízení

Externí odkazy

Databáze informací o mobilních zařízeních je na stránce btdsd. Komplexní stránka (v angličtině) venujíci se BlueTooth technologii je trifinite. Základní nástroje pro konfiguraci BlueTooth v Linux distribucích je BlueZ. Zvýšení dosahu Bluetooth adaptéru je popsáno v článku Bluetooth – Hack Externí antény.