Введение в технологию

Bluetooth (BT) - беспроводная технология,
обеспечивающая легкий способ для
организации взаимодействия самого
широкого круга устройств без проводов,
кабелей или любых других физических
соединений. На настоящий момент ВТ
используется более чем 3.000 компаниями,
такими грандами как Sony Ericsson, Nokia, Motorola, Intel, IBM,
Toshiba, Motorola, Apple, Microsoft и даже Toyota, Lexus и BMW. Среди
продуктов, оснащаемых Bluetooth радио - принтеры,
ноутбуки, клавиатуры и конечно мобильные
телефоны, на их долю приходится 60% Bluetooth
рынка. Каждую неделю на рынке продается
около 3 миллионов устройств, оснащенных
Bluetooth! По прогнозам IDC к 2008 году в мире будет
около миллиарда таких устройств. Однако
несмотря на все преимущества, Bluetooth может
быть и большой угрозой для частной
информации и безопасности пользователей.

Идея Bluetooth родилась в 1994 году в
лаборатории Ericsson Mobile Communications. Именно тогда
начались первые эксперименты по созданию
локальных радио соединений с минимальным
потреблением энергии для удаления проводов
из жизни устройств. Позднее наработки и
вылились во всем нам известный Bluetooth, за это
стоит благодарить ассоциацию Bluetooth Special
Interest Group, которая начала работу в далеком
уже 1998 году. После годов разработок был
сформирован окончательный стандарт:
всемирно доступная частота 2.4 ГГц,
дальность 10-100 метров, скорость до 723.2 Кбит
или 2.1 Мегабит в спецификациях Enhanced Data Rate,
которые были опубликованы в этом году,
одновременное соединение с 7 устройствами.

Безопасность и надежность Bluetooth
обеспечивается аутентификацией,
шифрованием, контролем quality of service (QoS) и
рядом другим мер. Однако, как будет показано
в статье, все равно в Bluetooth остается ряд
уязвимостей, открывающих двери хакерам уже
сейчас и в будущем.

Механизмы безопасности Bluetooth

Наиболее известным и самым простым
механизмом является отключение режима
Discoverable (видим для других устройств):

Если устройство включено и "обнаруживаемо",
то довольно легко просканировать его и
получить приватные данные. Именно так
недавно пострадали некоторые знаменитости,
которые не совсем понимают назначение
технологии и принцип ее работы. Установка
Bluetooth в non-discoverable режим не дает девайсу
появляться в списке доступных устройств
при сканировании. Однако все равно, люди,
которые хоть раз коннектились с
устройством и знают его Bluetooth MAC адрес, все
равно видят его. 

Сканирование Bluetooth адресов

Адрес Bluetooth это 48 битный идентификатор, в
котором первые 3 байта адреса определяют
производителя (по правилам IEEE), а последние 3
байта свободно определяются выпускающей
конторой. Например все адреса Bluetooth
устройств Sony Ericsson начинаются с 00:0A:D9, так как
именно этот номер зарегистрирован за
компанией в IEEE. 

Как уже было сказано, включение non-discoverable
режима на Bluetooth устройстве должно защитить
пользователя от неавторизованного
соединения, однако на практике возможно
найти это устройство. Существует ряд утилит
для brute-force обнаружения скрытых устройств.
Примером может служить RedFang от Ollie Whitehouse,
простое приложение которое просто пытается
соединиться с каждым Bluetooth адресом по
порядку. К сожалению основным препятствием
для работы таких устройств является
скорость работы. На обнаружение одного
устройства требуется от 2 до 10 секунд (в
среднем 6), что при количестве адресов у того
же Sony Ericsson 16.777.216 дает нам 1165 дней на перебор
- более 3 лет на нахождение всех телефонов
компании в области видимости. С другой
стороны по поведению самого телефона можно
предсказать есть ли на нем Bluetooth и включен
ли он. Большинство моделей имеет яркий
синий индикатор, который показывает
включена связь или нет. Если связь включена,
но устройство не сканируется - можно сузить
набор адресов исходя из марки устройства и
ряда других предположений.

Уменьшение диапазона адресов

Прежде всего, если известен производитель
устройства, то количество адресов
однозначно определено в 16.777.216 единиц. Более
того, некоторые производители предпочитают
назначать довольно предсказуемые адреса
для определенных моделей. Например
большинство адресов коммуникаторов Sony Ericsson
P900 начинаются с 00:0A:D9:E, что оставляет нам
всего 5 неизвестных hex разрядов. Это
уменьшает область поиска с 16 миллионов
всего до 1. Более того, четвертый байт в
адресе SE P900 обычно располагается в
интервале E7-EE, что вдвое уменьшает
сканируемый диапазон - до 524.288 штук. Это
позволит нам просканировать весь диапазон
за 36 дней, что конечно значительно меньше 3
лет, однако по прежнему недопустимо велико.
Исследования по сужению адресного пула до
сих пор ведутся, однако пока трудно
предсказать к чему они приведут, например
ясно, что у Nokia проблем с распределением
номеров нет и они определяются случайным
образом для каждой модели. 

Время, нужное для сканирования всего
диапазона адресов, можно уменьшить не
только за счет сужения диапазона, но и за
счет использования нескольких устройств.
Текущая версия RedFang (v.2.5) позволяет
организовать несколько процессов
сканирования. Если использовать 8 USB Bluetooth
девайсов, то в адресном пространстве Sony
Ericsson P900 мы сможем найти телефон всего за 4 с
половиной дня. Все равно много, конечно,
однако работы по усовершенствованию
технологии ведутся и возможно в ближайшем
будущем мы сможем рассчитывать на
занчительное ускорение процесса.

Продолжение следует...

Оригинал: http://www.securityfocus.com/infocus/1830

Check Also

Разбираем Loki-Bot. Как устроены механизмы антиотладки банковского трояна

Исследовать малварь не только весело, но и крайне познавательно. Недавно в мои цепкие руки…

Оставить мнение