Bluetooth SIG (Special Interest Group) ha annunciato che a breve verranno rilasciate le nuove specifiche Bluetooth 2.1 + EDR. Le principali novità, introdotte da queste specifiche, consistono in un pairing facilitato, una riduzione dei consumi di energia e maggiore sicurezza.

Migliorato il pairing

L’operazione di pairing consiste nel creare un’associazione tra due dispositivi Bluetooth. Le nuove specifiche prevedono un pairing migliorato (improved pairing) e facilitato, nel quale sarà ridotto il numero di step necessari per connettere due dispositivi e creare un canale di comunicazione sicuro (crittato). In particolare, verrà utilizzato un algoritmo di crittografia (debole) a 16 caratteri alfa-numerici, per cifrare il canale di comunicazione, e non sarà richiesta un’interazione da parte dell’utente, eliminando così il concetto di PIN (Personal Identification Number). Per prevenire un attacco del tipo man in the middle, il dispositivo che instaura il canale di comunicazione potrà generare un password a 6 cifre che l’utente deve inserire sul secondo dispositivo Bluetooth, introducendo cosi un ulteriore livello di sicurezza. Questa password sarà differente dal codice PIN, in quanto verrà generata dal dispositivo che instaura il canale di comunicazione e dovrà essere inserita solamente durante la prima connessione.

Infine, sarà possibile utilizzare una tecnologia Near Field Communication (NFC) come meccanismo di pairing tra due dispositivi che si trovano molto vicini tra loro.

Riduzione dei consumi di energia

Le nuove specifiche offrono la possibilità di ridurre ulteriormente il consumo di energia della radio Bluetooth, introducendo una funzionalità chiamata Sniff Subrating, che promette un risparmio fino a 5 volte in dispositivi quali mouse e tastiere.

Retrocompatibilità

I dispositivi che implementeranno le specifiche Bluetooth 2.1 + EDR saranno retrocompabili con tutti i dispositivi che supportano specifiche precedenti.

Sviluppi futuri

Bluetooth SIG sta lavorando in collaborazione con WiMedia Alliance, al fine di incorporare la tecnologia ultra-wideband nella prossima versione delle specifiche Bluetooth ed aumentare così la bandwidth a disposizione del canale di comunicazione.

Riferimenti

• Bluetooth 2.1 + EDR: press announce
• Bluetooth 2.1 + EDR: manifest

Max Moser, fondatore del progetto remote-exploit.org, ha recentemente pubblicato un piccolo documento nel quale dimostra come sia possibile trasformare un comune dongle Bluetooth commerciale, in uno sniffer Bluetooth.

La tecnologia Bluetooth è stata progettata per poter operare anche in ambienti caratterizzati da rumore sulla frequenza dei 2.4 Ghz, ed utilizza uno schema di frequency-hopping per ridurre l’impatto di eventuali disturbi. La radio di uno sniffer Bluetooth deve essere in grado di seguire lo stesso pattern di hop della piconet che si vuole intercettare e, pertanto, deve poter effettuare un hop delle 79 frequenze ad una velocità di 1600 hop/s. Questo significa che le caratteristiche hardware richieste da uno sniffer sono le stesse di un comune adattatore Bluetooth, in vendita in tutti i negozi di informatica.

La ricerca condotta da Max Moser mostra come sia possibile sostituire il firmware di un dongle Bluetooth commerciale, con il firmware di uno sniffer Bluetooth commerciale. In particolare, questa ricerca mette in risalto il fatto che uno sniffer Bluetooth non richiede un hardware progettato specificatamente, ma solamente un firmware che, con un protocollo ad-hoc, inoltri all’host (il sistema operativo) tutti i pacchetti che transitano sul link fisico.

Riferimenti

• Busting bluetooth myth - articolo originale in formato PDF
• Max Moser

Blues è un’infrastruttura che permette di fornire servizi context-aware a dispositivi mobili, quali cellulari, smartphone e palmari, utilizzando la tecnologia Bluetooth. Il sistema è stato progettato e sviluppato da Marco Pracucci, in collaborazione con il Dr. Stefano Cacciaguerra ed il Prof. Giorgio Casadei, e finanziato dal Sistema Museale d’Ateneo dell’Università di Bologna e da Ser.In.Ar. (Cesena).

Obiettivo

L’obiettivo di Blues è quello di fornire una piattaforma che faciliti la realizzazione di servizi context-aware, ai quali un utente puo’ accedere utilizzando un telefono cellulare o un palmare dotati di tecnologia Bluetooth.
(more…)