Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Bluetooth discovery...........

 

J'ai récemment joué avec un Blackberry et la fonction Bluetooth. N'ayant jamais vraiment utilisé le Bluetooth, je voulais voir ce que cela faisait de l'activer.
Et je n'ai pas été déçu. On peut assez simplement scanner tous ses voisins de métro. Ce qui est amusant, c'est que si vous prenez régulièrement le train aux mêmes horaires avec les mêmes personnes, vous pouvez en savoir un peu plus sur vos voisins. Bien sûr, il faut que les personnes renseignent leur configuration Bluetooth, mais nombreux sont ceux qui le font. C'est d'ailleurs assez surprenant. La plupart des gens donnent leur prénoms à leur téléphones. Avis à ceux qui veulent faire des rencontres ;-)) [attention, dans mes pérégrinations, j'ai croisé entre autres des pseudo du genre "marquise de sade"].

Mais une fois, alors que je scannais tranquillement, j'ai eu d'un coup d'un seul 6 devices quasi-identiques, des modèles ACIMBxxxxx ou xxxxx est constitué de chiffres de 0 à 9.
Bluetooth.jpg
Je jette alors un œil sur les personnes qui sont rentrées dans le train et......miracle, je viens donc de découvrir le premier scanner de ........contrôleurs ;-))
Bon dans la mesure où je paie dans les transports, je m'en moque un peu, mais c'est amusant à voir. Voilà, ça m'a bien amusé, c'est tout. Du coup, j'ai regardé à combien de mètres la détection était possible, et bien d'après les infos collectées sur Wikipedia (http://fr.wikipedia.org/wiki/Bluetooth), ce serait 100 mètres (http://fr.wikipedia.org/wiki/Bluetooth#La_couche_radio_.28RF.29) avec un bon scanner. Pour en savoir plus sur les appareils utilisés par les contrôleurs, parce que c'est toujours utile d'apprendre des choses et que visiblement, ce sont des appareils plutôt sérieux :
Puis, par la suite, évidemment j'ai essayé de voir si je pouvais appairer deux appareils qui ne se connaissent pas (sans code PIN ou avec un PIN par défaut genre 0000, 1234).
Bon alors j'ai vite été déçu sur les quelques tests effectués (avec un autre téléphone m'appartenant et des téléphones pris au hasard), ça ne fonctionne pas.

Mais cette semaine, il semblerait que même sans code PIN, avec des paquets Bluetooth mal formés, il y a possibilité de faire des choses. Bon ça fini souvent en crash.
Je vous laisse lire l'article ci-dessous et le document PDF :
Un autre ancien article intéressant sur le sujet, mais plus ancien est ci-dessous
http://arstechnica.com/business/news/2011/09/lousy-code-opens-up-bluetooth-hands-free-kits-smartphones-to-hackers.ars

Et pour ceux qui souhaitent sécuriser leurs connexions Bluetooth, le NIST vient de publier un bon draft mis en ligne par SecurityVibes.

NIST Special Publication 800-121 Revision 1 - Guide to Bluetooth Security - September 2011
http://www.securityvibes.com/servlet/JiveServlet/downloadBody/1421-102-2-1436/Draft-SP800-121_Rev1.pdf

@++
Tristan
Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article