Max Moser, fondatore del progetto remote-exploit.org, ha recentemente pubblicato un piccolo documento nel quale dimostra come sia possibile trasformare un comune dongle Bluetooth commerciale, in uno sniffer Bluetooth.

La tecnologia Bluetooth è stata progettata per poter operare anche in ambienti caratterizzati da rumore sulla frequenza dei 2.4 Ghz, ed utilizza uno schema di frequency-hopping per ridurre l’impatto di eventuali disturbi. La radio di uno sniffer Bluetooth deve essere in grado di seguire lo stesso pattern di hop della piconet che si vuole intercettare e, pertanto, deve poter effettuare un hop delle 79 frequenze ad una velocità di 1600 hop/s. Questo significa che le caratteristiche hardware richieste da uno sniffer sono le stesse di un comune adattatore Bluetooth, in vendita in tutti i negozi di informatica.

La ricerca condotta da Max Moser mostra come sia possibile sostituire il firmware di un dongle Bluetooth commerciale, con il firmware di uno sniffer Bluetooth commerciale. In particolare, questa ricerca mette in risalto il fatto che uno sniffer Bluetooth non richiede un hardware progettato specificatamente, ma solamente un firmware che, con un protocollo ad-hoc, inoltri all’host (il sistema operativo) tutti i pacchetti che transitano sul link fisico.

Riferimenti

• Busting bluetooth myth - articolo originale in formato PDF
• Max Moser

This entry was posted on Thursday, April 5th, 2007 at 10:48 pm and is filed under Bluetooth, Wireless. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.