Bluetooth Sniffing + Crack Hardware

Text obsahuje specifikace BlueTooth zařízení, bude sloužit k identifikaci bluetooth chipů v USB adaptérech, mobilních telefonech, PDA a SmartPhonech pro další tutoriál Sniffing a cracking BlueTooth komunikace. Tímto bych chtěl požádal každého kdo má BlueTooth, umí nastartovat Linux. Ozvěte se na IRC kanálu, nebo postněte specifikaci zařízení do diskuze pod článkem. Specifikace pak bude umístěna sem. Jde o dump z příkazu hciconfig -a hci0 revision Hledám specifické zařízení a nikde na webu specifikace valné části prodávaných BT USB nejsou. Text bude doplněn o obrázky. Nezapomeňte u logu uvést značku a typ zařízení, pokuď máte i odkaz na fotografii. Informace získavejte jako uživatel root. V opačném případě v dumpu uvidíte Unsupported manufacturer atp.. Příkazy pro získání informací jsou:

hciconfig hci0 up
hciconfig -a hci0
hciconfig -a hci0 revision
bccmd -d hci0 chiprev

Pro snažší orientaci dodávám, že jediné použitelné zařízení je to, které je osazeno chipem Cambridge Silicon Radio s pamětí Ext t.z CSR BlueCore 2 External nebo BlueCore4 External. Nehodí se CSR BleCore 2 a 4 s označením Rom stejně ajko další značky (Broadcom atd).

D-Link DBT 120 revize B4 (flashovat lze pravděpodobně i rev B3)

hciconfig -a hci0
hci0: Type: USB
BD Address: 00:00:00:00:00:00 ACL MTU: 192:8 SCO MTU: 64:8
UP RUNNING
RX bytes:85 acl:0 sco:0 events:9 errors:0
TX bytes:30 acl:0 sco:0 commands:8 errors:0
Features: 0xff 0xff 0x0f 0×00 0×18 0×18 0×00 0×00
Packet type: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3
Link policy:
Link mode: SLAVE ACCEPT
Name: ‘CHIN0′
Class: 0×000000
Service Classes: Unspecified
Device Class: Miscellaneous,
HCI Ver: 1.1 (0×1) HCI Rev: 0×385 LMP Ver: 1.1 (0×1) LMP Subver: 0×385
Manufacturer: Cambridge Silicon Radio (10)

hciconfig -a hci0 revision
hci0: Type: USB
BD Address: 00:00:00:00:00:00 ACL MTU: 192:8 SCO MTU: 64:8
Build 901
Chip version: BlueCore02-External
Max key size: 128 bit
SCO mapping: HCI

D-Link DBT 120 B4

D-Link DBT 120 revize C1

hciconfig -a hci0
hci0: Type: USB
BD Address: 00:00:00:00:00:00 ACL MTU: 384:8 SCO MTU: 64:8
UP RUNNING
RX bytes:85 acl:0 sco:0 events:9 errors:0
TX bytes:30 acl:0 sco:0 commands:8 errors:0
Features: 0xff 0xff 0x8f 0xfe 0x9b 0xf9 0×00 0×80
Packet type: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3
Link policy:
Link mode: SLAVE ACCEPT
Name: ‘CSR – bc4′
Class: 0×000000
Service Classes: Unspecified
Device Class: Miscellaneous,
HCI Ver: 2.0 (0×3) HCI Rev: 0x77b LMP Ver: 2.0 (0×3) LMP Subver: 0x77b
Manufacturer: Cambridge Silicon Radio (10)

hciconfig -a hci0 revision
hci0: Type: USB
BD Address: 00:00:00:00:00:00 ACL MTU: 384:8 SCO MTU: 64:8
HCI 19.2
Chip version: BlueCore4-External
Max key size: 56 bit
SCO mapping: HCI

D-Link DBT 120 B4

AirLive BT-201USB

hciconfig -a hci0
hci0: Type: USB
BD Address: 00:02:72:0C:8B:83 ACL MTU: 1017:8 SCO MTU: 64:0
UP RUNNING
RX bytes:79 acl:0 sco:0 events:8 errors:0
TX bytes:30 acl:0 sco:0 commands:8 errors:0
Features: 0xff 0xff 0x8d 0xfe 0x9b 0xf9 0×00 0×80
Packet type: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3
Link policy:
Link mode: SLAVE ACCEPT
Name: ‘BCM2045B3′
Class: 0×000000
Service Classes: Unspecified
Device Class: Miscellaneous,
HCI Ver: 2.0 (0×3) HCI Rev: 0×4000 LMP Ver: 2.0 (0×3) LMP Subver: 0x430e
Manufacturer: Broadcom Corporation (15)

AirLive Bluetooth

Zaapa Bluetooth USB

Typ: USB
BD Address: 00:15:83:B3:C0:00 ACL MTU: 384:8 SCO MTU: 64:8
Features: 0xff 0xff 0x8f 0xfe 0x9b 0xf9 0×00 0×80
Packet type: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3
Link mode: SLAVE ACCEPT
Name: ‘EDRClassone’
Class: 0×000000
Service Classes: Unspecified
Device Class: Miscellaneous,
HCI Ver: 2.0 (0×3) HCI Rev: 0x7a6 LMP Ver: 2.0 (0×3) LMP Subver: 0x7a6
Manufacturer: Cambridge Silicon Radio (10)
HCI 19.2
Chip version: BlueCore4-ROM
Max key size: 128 bit
SCO mapping: HCI

MSI STAR KEY 2.0 v2

Typ: USB
BD Address: 00:11:67:C1:F0:00 ACL MTU: 1021:8 SCO MTU: 48:10
UP RUNNING PSCAN ISCAN
RX bytes:11470375 acl:53764 sco:0 events:2269 errors:0
TX bytes:27969 acl:1868 sco:0 commands:201 errors:0
Features: 0xff 0xfe 0x8d 0x3e 0×88 0×19 0×00 0×00
Packet type: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3
Link policy: RSWITCH HOLD SNIFF PARK
Link mode: SLAVE ACCEPT
Name: ‘none-0′
Class: 0×080100
Service Classes: Capturing
Device Class: Computer, Uncategorized
HCI Ver: 2.0 (0×3) HCI Rev: 0x2c6 LMP Ver: 2.0 (0×3) LMP Subver: 0x2c6
Manufacturer: Integrated System Solution Corp. (57)

MSI MS-6852 Dual NET Card

Typ: USB
BD Address: 00:11:09:0B:06:00 ACL MTU: 192:8 SCO MTU: 64:8
Features: 0xff 0xff 0x8f 0×78 0×18 0×18 0×00 0×80
Packet type: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3
Link mode: SLAVE ACCEPT
Name: ‘CSR – bc2′
Class: 0×000000
Service Classes: Unspecified
Device Class: Miscellaneous,
HCI Ver: 1.2 (0×2)
HCI Rev: 0×570
LMP Ver: 1.2 (0×2)
LMP Subver: 0×570
Manufacturer: Cambridge Silicon Radio (10)
HCI 18.2
Chip version: BlueCore02-External
Max key size: 56 bit
SCO mapping: HCI

MSI Dual

MSI MS-6968

hci0: Type: USB
BD Address: 00:10:DC:57:XX:XX ACL MTU: 192:8 SCO MTU: 64:8
UP RUNNING
RX bytes:481 acl:0 sco:0 events:18 errors:0
TX bytes:152 acl:0 sco:0 commands:17 errors:0
Features: 0xff 0xff 0x0f 0×00 0×00 0×00 0×00 0×00
Packet type: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3
Link policy:
Link mode: SLAVE ACCEPT
Name: ‘TESTOVANIE’
Class: 0×000000
Service Classes: Unspecified
Device Class: Miscellaneous,
HCI Ver: 1.1 (0×1) HCI Rev: 0×110 LMP Ver: 1.1 (0×1) LMP Subver: 0×110
Manufacturer: Cambridge Silicon Radio (10)

hci0: Type: USB
BD Address: 00:10:DC:57:XX:XX ACL MTU: 192:8 SCO MTU: 64:8
HCI 14.3
Chip version: BlueCore02-External (ES2)
Max key size: 56 bit
SCO mapping: HCI

Neuspěšný upgrade firmware.
MS-6968 BlueTooth

3Com 3CREB96B

hci0: Type: USB
BD Address: 00:0B:AC:E8:77:42 ACL MTU: 0:0 SCO MTU: 0:0
Sniff 47 (2006-02-15)
Chip version: BlueCore02-External
Max key size: 128 bit
SCO mapping: HCI

hci0: Type: USB
BD Address: 00:0B:AC:E8:77:42 ACL MTU: 0:0 SCO MTU: 0:0
HCI Ver: 1.2 (0×2) HCI Rev: 0xb35 LMP Ver: 1.2 (0×2) LMP Subver: 0xb35
Manufacturer: Cambridge Silicon Radio (10)

Úspěšný upgrade firmware pomocí souboru airsnifferdev47bc2.dfu ! Funkční pod FTS4BT 5.6.9.0 i FTS4BT 7.12.17.0 (Frontline Bluetooth Sniffer).
3CREB96B BlueTooth

Fujitsu Siemens Esprimo U9200

hci0: Type: USB
BD Address: 00:1A:6B:D5:70:00 ACL MTU: 384:8 SCO MTU: 64:8
UP RUNNING PSCAN
RX bytes:3000 acl:0 sco:0 events:60 errors:0
TX bytes:1219 acl:0 sco:0 commands:59 errors:0
Features: 0xff 0xff 0x8f 0xfe 0x9b 0xf9 0×00 0×80
Packet type: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3
Link policy: RSWITCH HOLD SNIFF PARK
Link mode: SLAVE ACCEPT
Name: ‘miniwanka-0′
Class: 0x18010c
Service Classes: Capturing, Object Transfer
Device Class: Computer, Laptop
HCI Ver: 2.0 (0×3) HCI Rev: 0x77b LMP Ver: 2.0 (0×3) LMP Subver: 0x77b
Manufacturer: Cambridge Silicon Radio (10)

hciconfig -a hci0 revision
hci0: Type: USB
BD Address: 00:1A:6B:D5:70:00 ACL MTU: 384:8 SCO MTU: 64:8
HCI 19.2

Edimax EB-DGC1

BD Address: 00:11:67:AC:70:00
Typ: USB
Link policy: RSWITCH HOLD SNIFF PARK
Dosah: 150 m
Externí anténa: Ne
Features: 0xff 0xff 0x8f 0xfe 0x9b 0xf9 0×00 0×80
Typ paketů: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3
Chip: Cambridge Silicon Radio (10)
Verze chipu: BlueCore4-ROM

Další údaje
HCI Ver: 2.0 (0×3)
HCI Rev: 0xc5c
LMP Ver: 2.0 (0×3)
LMP Subver: 0xc5c
ACL MTU: 310:10
SCO MTU: 64:8
Unified 21e
Max key size: 128 bit
SCO mapping: HCI

Edimax Bluetooth

MSI Mega Net start key

BD Address: 00:11:67:9A:A0:00
Typ: USB 2.0 V2
Link policy: RSWITCH HOLD SNIFF PARK
Dosah: clas 1 100m
Externí anténa: Ne
Podporuje: +EDR
Features: 0xff 0xfe 0x8d 0x3e 0×88 0×19 0×00 0×00
Typ paketů: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3
Chip: Integrated System Solution Corp. (57)

Další údaje:
ACL MTU: 1021:8
SCO MTU: 48:10
UP RUNNING PSCAN ISCAN
Link mode: SLAVE ACCEPT
Class: 0×000100
HCI Ver: 2.0 (0×3)
HCI Rev: 0x2c6
LMP Ver: 2.0 (0×3)
LMP Subver: 0x2c6
Link policy: RSWITCH HOLD SNIFF PARK

MSI Bluetooth Key

MSI MS 6967

BD Address: 00:0C:76:D4:00:00
lsusb: 0db0:1967
Typ: USB 2.0 V2
Link policy: RSWITCH HOLD SNIFF PARK
Dosah: clas 1 100m
Externí anténa: Ne
Podporuje: +EDR
Features: 0xff 0xfe 0x8d 0x3e 0×88 0×19
Typ paketů: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3
Chip: Cambridge Silicon Radio (10)
Verze chipu: BlueCore02-External

Další údaje:
Max key size: 56 bit
HCI Ver: 1.1 (0×1)
HCI Rev: 0x20d
LMP Ver: 1.1 (0×1)
LMP Subver: 0x20d

MSI Bluetooth

KY-BT100 verze 2

BD Address: 00:11:67:AC:70:00
lsusb: 11:31:1001
Typ: USB 2.0 V2
Link policy: RSWITCH HOLD SNIFF PARK
Dosah: clas 1 100m
Externí anténa: Ne
Podporuje: +EDR
Features: 0xff 0xfe 0x8d 0x3e 0×88 0×19
Typ paketů: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3
Chip: Integrated System Solution Corp. (57)

Další údaje:
HCI Ver: 2.0 (0×3)
HCI Rev: 0x2c6
LMP Ver: 2.0 (0×3)
LMP Subver: 0x2c6

Bluetooth No name

KY-BT100 verze 1.2

BD Address: 11:11:11:11:10:00
lsusb: 1131:1001
Typ: USB
Podporuje:
Dosah: 10 m
Externí anténa: Ne
Features: 0xbf 0xfe 0x8d 0×78 0×08 0×18 0×00 0×00
Typ paketů: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3
Link policy: RSWITCH HOLD SNIFF PARK
Chip: Integrated System Solution Corp. (57)
Verze chipu:

Další údaje
ACL MTU: 1021:8
SCO MTU: 48:10
HCI Ver: 1.2 (0×2)
HCI Rev: 0x1fe
LMP Ver: 1.2 (0×2)
LMP Subver: 0x1fe

Integrated System Bluetooth

Linksys USBBT100 (?)

BD Address: 00:0D:18:01:00:00
Rozhraní: USB
Podporuje:
Dosah: 100 m
Externí anténa: Ne
Features: 0xff 0xff 0x8f 0xf8 0×18 0×18 0×00 0×80
Typ paketů: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3
Chip: Cambridge Silicon Radio
Verze chipu: BlueCore02-External (ES2)

Další údaje
ACL MTU: 192:8
SCO MTU: 64:8
HCI Ver: 1.2 (0×2)
HCI 14.7
HCI Rev: 0×512
LMP Subver: 0×512
Max key size: 56 bit

Epox BT-DG07A+

BD Address: 00:04:61:87:70:00
Rozhraní: USB
Podporuje: +EDR
Dosah: 250m
Externí anténa: Ne
Features: 0xff 0xff 0x8f 0xfe 0x9b 0xf9 0×00 0×80
Typ paketů: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3
Chip: Cambridge Silicon Radio
Verze chipu: BlueCore4-ROM

Další údaje
HCI 19.2

Bluetooth Epox

Sony Vaio

BD Address: 08:00:46:CC:00:00
Rozhraní: Integrovaný modul v laptopu Sony, HCI Ver: 1.1 (0×1)
Podporuje:
Dosah: 100 m
Externí anténa: Ne
Features: 0xff 0xff 0x0f 0×00 0×00 0×00 0×00 0×00
Typ paketů: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3
Chipset: Cambridge Silicon Radio (10)
Verze chipu: BlueCore02-External

Další údaje
ACL MTU: 192:8
SCO MTU: 64:8ss
Link policy: RSWITCH HOLD SNIFF PARK
Link mode: ACCEPT MASTER
Device Class: Miscellaneous,
HCI Rev: 0x30d
LMP Ver: 1.1 (0×1)
LMP Subver: 0x30d
HCI 16.7.5
Max key size: 56 bit
SCO mapping: PCM

Cellink BTA-3100

BD Address: DE:AD:BE:EF:C0:DE
Rozhraní: USB
lsusb 0c10:0000
Features: 0xff 0xff 0×05
Packet type: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3, 3-slot packets, 5-slot packets, encryption, slot offset, timing accuracy, role switch, hold mode, sniff mode, park state, RSSI, channel quality, SCO link, HV2 packets, HV3 packets, u-law log, A-law log, CVSD, power control.
Class: 0×080100
Chip: Silicon Wave (11)

Další údaje
UP RUNNING PSCAN ISCAN
Link policy: RSWITCH HOLD SNIFF PARK
Link mode: SLAVE ACCEPT
Service Classes: Capturing
HCI Ver: 1.1 (0×1)
HCI Rev: 0×0
LMP Ver: 1.1 (0×1)
LMP Subver: 0×757
ACL MTU: 120:20
SCO MTU: 0:0

Bluetooth USB hardware který může obsahovat chip CSR BlueCore 4 External

Alps Integrated Bluetooth Device
Alps Bluetooth USB Adapter
Belkin Bluetooth Adapter
Blutonium BCM2035 Bluetooth 2.4 GHz Single Chip Transceiver
Brain Boxes USB Bluetooth Adapter BL-554
BCM2033 Bluetooth 2.4 GHz Single Chip Transceiver
Generic Bluetooth Radio
CSR Nanosira
CSR Nanosira WHQL Reference Radio
CSR Nanosira-Multimedia
CSR Nanosira-Multimedia WHQL Reference Radio
CU (Cable Unlimited) USB-1520
FIC Bluetooth Wireless Adapter
GVC Bluetooth Wireless Adapter
Silicon Wave Bluetooth Wireless Adapter
Sony Bluetooth USB Adapter
Dell TrueMobile Bluetooth Module
Dell Wireless 350 Bluetooth Module
D-Link DBT-120 Bluetooth USB Adapter (BT-51x serial)
HP USB BT Transceiver [1.2]
IBM Integrated Bluetooth II
IBM Integrated Bluetooth III
IO Gear GBU211
LinkSys USBBT100
Microsoft Wireless Transceiver for Bluetooth
Microsoft Wireless Transceiver for Bluetooth 2.0
Motion Computing USB Bluetooth Device
PPA Wireless Bluetooth BT5000U
Qstor QBT2U2
Syba SD-U1BLUE
TDK Bluetooth USB Adapter
TOSHIBA Integrated Bluetooth
TOSHIBA Integrated Bluetooth 2
TOSHIBA Integrated Bluetooth 3
TOSHIBA Bluetooth Adapter
Zeevo Bluetooth Solution
Zoom 4320