Posts Tagged ‘hacking’

Wiimote - Hacking the controller

Wednesday, February 6th, 2008

Non sono un appassionato di console, ma mi piace seguire le novità apportate in questo mondo. Non resto particolarmente stupito dalla definizione grafica o dal realismo del gioco, ma sono impressionato quando vengono concepiti nuovi stili di gioco e nuove modalità di interazione con la console.

Nintendo è riuscita a stupirmi con Wii e, in particolare, con il controller Wiimote. Wiimote è un controller che, basandosi su una sensor bar incorporata nella Wii, è capace di percepire il puntamento verso la console, l’inclinazione e la rotazione.

Approfittando di queste peculiarità, Johnny Chnung Lee ha realizzato alcuni progetti che tendono ad estendere le funzionalità e potenzialità del controller Wiimote.

Ecco a voi i video!

(more…)

Tags: , ,
Posted in Bluetooth | 1 Comment »

Bluetooth - Antenna direzionale 2.4Ghz

Wednesday, January 23rd, 2008

L’anno scorso ho acquistato un’antenna direzionale 2.4Ghz con l’intenzione di effettuare un esperimento di connessione Bluetooth a lunga distanza. Negli ultimi sei mesi non ho mai avuto molto tempo da dedicare a questo progetto: pochi giorni fa, insieme ad alcuni colleghi, ho modificato un dongle Bluetooth, collegato l’antenna direzionale e provato a fare alcune misurazioni.

Bluetooth rifleL’idea non è nuova ed è stata proposta, tra i primi, più di tre anni fa da Trifinite con due progetti: Bluetooone e Long Distance Snarf. Con quest’ultimo progetto, in particolare, i ragazzi di Trifinite hanno dimostrato come sia possibile praticare un attacco BlueSnarf contro un cellulare situato a più di 1.5km di distanza dall’aggressore.

La foto a destra, invece, mostra il Bluetooth Rifle in spalla al suo creatore. Questo fucile Bluetooth non è altro che un dispositivo embedded della Gumstix, dotato di trasmettitore Bluetooth collegato ad un’antenna direzionale.

E ora, a noi!

Materiale

  • Antenna direzionale 2.4Ghz - 19dBi
  • Dongle Bluetooth Surecom 2.0 EDR con antenna esterna

Istruzioni

L’obiettivo è quello di sostituire l’antenna esterna del dongle Bluetooth con un connettore per l’antenna direzionale. In quest’ottica, occorre smontare il dongle Bluetooth, dissaldare l’antenna originale, saldare il connettore per l’antenna direzionale, rimontare il dongle e, infine, collegare l’antenna direzionale. Easy!

Bluetooth dongle hackBluetooth dongle hack

Bluetooth dongle hack

Risultati

I risultati della prima (e breve) sessione di test sono interessanti, specialmente se confrontati con un normale dongle Bluetooth con antenna integrata/interna.

Le misurazioni sono state condotte utilizzando un tool che monitora in real-time l’RSSI di un dispositivo mobile, rilevato durante la fase di inquiry. La seguente tabella mostra un riepilogo delle misurazioni effettuate:

Distanza Antenna interna
RSSI		 Antenna direzionale esterna,
in direzione del target
RSSI		 Antenna direzionale esterna,
angolo di 90° rispetto al target
RSSI
10 metri -70 -50 -60
50 metri Non viene rilevato -60 -70
100 metri Non viene rilevato -70 -80

Nota: i valori di RSSI riportati nella tabella sono puramente indicativi. Misurazioni più accurate verranno effettuate a breve e tutti i dati saranno pubblicati.

Sviluppi futuri

Vorrei misurare la distanza massima che si riesce a raggiungere con questa antenna. Purtroppo, il tempo a disposizione per questi tipi di esperimenti è sempre scarso, pertanto dovrete aspettare un altro po’ per i prossimi risultati!

Stay toooned!

Riferimenti

Updates

25/01/2008: uplodato la foto del nuovo 007 (vedi sotto)

Fra C. - Antenna BT

Tags: , , ,
Posted in Bluetooth | 1 Comment »

Trasformare un dongle Bluetooth in uno sniffer

Thursday, April 5th, 2007

Max Moser, fondatore del progetto remote-exploit.org, ha recentemente pubblicato un piccolo documento nel quale dimostra come sia possibile trasformare un comune dongle Bluetooth commerciale, in uno sniffer Bluetooth.

La tecnologia Bluetooth è stata progettata per poter operare anche in ambienti caratterizzati da rumore sulla frequenza dei 2.4 Ghz, ed utilizza uno schema di frequency-hopping per ridurre l’impatto di eventuali disturbi. La radio di uno sniffer Bluetooth deve essere in grado di seguire lo stesso pattern di hop della piconet che si vuole intercettare e, pertanto, deve poter effettuare un hop delle 79 frequenze ad una velocità di 1600 hop/s. Questo significa che le caratteristiche hardware richieste da uno sniffer sono le stesse di un comune adattatore Bluetooth, in vendita in tutti i negozi di informatica.

La ricerca condotta da Max Moser mostra come sia possibile sostituire il firmware di un dongle Bluetooth commerciale, con il firmware di uno sniffer Bluetooth commerciale. In particolare, questa ricerca mette in risalto il fatto che uno sniffer Bluetooth non richiede un hardware progettato specificatamente, ma solamente un firmware che, con un protocollo ad-hoc, inoltri all’host (il sistema operativo) tutti i pacchetti che transitano sul link fisico.

Riferimenti

Tags: , , , , , ,
Posted in Bluetooth, Wireless | No Comments »