Nintendo è riuscita a stupirmi con Wii e, in particolare, con il controller Wiimote. Wiimote è un controller che, basandosi su una sensor bar incorporata nella Wii, è capace di percepire il puntamento verso la console, l’inclinazione e la rotazione.

Approfittando di queste peculiarità, Johnny Chnung Lee ha realizzato alcuni progetti che tendono ad estendere le funzionalità e potenzialità del controller Wiimote.

Ecco a voi i video!

Tracking Your Fingers

[youtube 0awjPUkBXOU]

Low-Cost Multi-point Interactive Whiteboards

[youtube 5s5EvhHy7eQ]

Head Tracking for Desktop VR Displays

[youtube Jd3-eiid-Uw]

Riferimenti

• Johnny Chung Lee
• Variazioni sul tema Wiimote

L’idea non è nuova ed è stata proposta, tra i primi, più di tre anni fa da Trifinite con due progetti: Bluetooone e Long Distance Snarf. Con quest’ultimo progetto, in particolare, i ragazzi di Trifinite hanno dimostrato come sia possibile praticare un attacco BlueSnarf contro un cellulare situato a più di 1.5km di distanza dall’aggressore.

La foto a destra, invece, mostra il Bluetooth Rifle in spalla al suo creatore. Questo fucile Bluetooth non è altro che un dispositivo embedded della Gumstix, dotato di trasmettitore Bluetooth collegato ad un’antenna direzionale.

E ora, a noi!

Materiale

• Antenna direzionale 2.4Ghz – 19dBi
• Dongle Bluetooth Surecom 2.0 EDR con antenna esterna

Istruzioni

L’obiettivo è quello di sostituire l’antenna esterna del dongle Bluetooth con un connettore per l’antenna direzionale. In quest’ottica, occorre smontare il dongle Bluetooth, dissaldare l’antenna originale, saldare il connettore per l’antenna direzionale, rimontare il dongle e, infine, collegare l’antenna direzionale. Easy!

Risultati

I risultati della prima (e breve) sessione di test sono interessanti, specialmente se confrontati con un normale dongle Bluetooth con antenna integrata/interna.

Le misurazioni sono state condotte utilizzando un tool che monitora in real-time l’RSSI di un dispositivo mobile, rilevato durante la fase di inquiry. La seguente tabella mostra un riepilogo delle misurazioni effettuate:

Nota: i valori di RSSI riportati nella tabella sono puramente indicativi. Misurazioni più accurate verranno effettuate a breve e tutti i dati saranno pubblicati.

Sviluppi futuri

Vorrei misurare la distanza massima che si riesce a raggiungere con questa antenna. Purtroppo, il tempo a disposizione per questi tipi di esperimenti è sempre scarso, pertanto dovrete aspettare un altro po’ per i prossimi risultati!

Stay toooned!

Riferimenti

• Bluetooone
• Long distance snarf
• Bluetooth rifle
• Modifying a Bluetooth dongle for an external antenna

Updates

25/01/2008: uplodato la foto del nuovo 007 (vedi sotto)

La tecnologia Bluetooth è stata progettata per poter operare anche in ambienti caratterizzati da rumore sulla frequenza dei 2.4 Ghz, ed utilizza uno schema di frequency-hopping per ridurre l’impatto di eventuali disturbi. La radio di uno sniffer Bluetooth deve essere in grado di seguire lo stesso pattern di hop della piconet che si vuole intercettare e, pertanto, deve poter effettuare un hop delle 79 frequenze ad una velocità di 1600 hop/s. Questo significa che le caratteristiche hardware richieste da uno sniffer sono le stesse di un comune adattatore Bluetooth, in vendita in tutti i negozi di informatica.

La ricerca condotta da Max Moser mostra come sia possibile sostituire il firmware di un dongle Bluetooth commerciale, con il firmware di uno sniffer Bluetooth commerciale. In particolare, questa ricerca mette in risalto il fatto che uno sniffer Bluetooth non richiede un hardware progettato specificatamente, ma solamente un firmware che, con un protocollo ad-hoc, inoltri all’host (il sistema operativo) tutti i pacchetti che transitano sul link fisico.

Riferimenti

• Busting bluetooth myth – articolo originale in formato PDF
• Max Moser