In questo articolo presento una tecnica artigianale di Bluetooth fingerprinting. Ho già parlato di OS fingerprinting e browser fingerprinting, metodi in grado di riconoscere un sistema operativo o un browser da remoto, analizzando i pochi dati di cui si può in qualche modo venire in possesso.
Tramite il Bluetooth fingerprinting possiamo stabilire da remoto la marca di un cellulare , e quindi capire se si tratta di un Nokia piuttosto che di un Motorola. Una tecnica più sofisticata eseguita con un software scritto in perl (Blueprint) è in grado di identificare anche il modello, ed è quindi in grado di stabilire se il cellulare è vulnerabile ad attacchi BlueSnarf o BlueBug .
Quello di cui parlo qui è una tecnica più semplice e più artigianale, basata sull’interpretazione del Bluetooth Device Address (BT_ADDR).
Il BT_ADDR è un indirizzo di cui tutti i dispositivi Bluetooth sono dotati. In realtà si tratta di un MAC address, in tutto uguale al MAC address di una scheda Ethernet.
Il Bluetooth Device Address è un numero di 48 bit divisi in sei byte: MM:MM:MM:XX:XX:XX.
Le parti del BT_ADDR contrassegnata dalle XX non ci sono molto utili, perché assegnati dai costruttori casualmente o più probabilmente con criteri interni. Quello che è interessante è la prima parte dell’indirizzo, ovvero la parte contrassegnata dalle MM.
I primi 3 byte di un MAC address identificano univocamente il costruttore. Per esempio, se i primi 3 byte del BT_ADDR sono 00:11:9F significa che il telefonino è un Nokia, in quanto questi indirizzi sono assegnati alla Nokia.
Per mettere in pratica questa tecnica occorre procurarsi il BT_ADDR del telefonino da valutare e quindi cercare la corrispondenza del codice.
Ottenere il BT_ADDR è abbastanza semplice: si può usare BlueOver, un software in Java funzionante su qualsiasi cellulare recente. Questo programma permette di effettuare una scansione e rilevare i cellulari vicini mostrando il relativo BT_ADDR.
Una volta ottenuto il BT_ADDR basterà cercare su Internet il codice per risalire al costruttore. Per farlo si può usare il fornitissimo database a questo indirizzo: http://www.coffer.com/mac_find/
3 Tools per il Web Application Fingerprinting
Chi conosce anche in maniera superficiale l’hacking, sa che una delle principali fasi di un attacco... Come Cambiare il Mac Address su Windows
Ogni adattatore di rete, sia esso Ethernet, Wifi o Bluetooth, è identificabile tramite un indirizzo... 10 Tools per l’identificazione dei Sistemi da Remoto
Uno strumento che non può mancare al bagaglio di attrezzi di un (ethical) hacker è un software di fingerprinting.... Angry Ip Scanner: Scanner di Rete Semplice, Veloce, Leggero e Gratuito
Angry Ip Scanner è uno scanner di rete, leggero e portatile che non necessita di installazione. La versione...
1 Trackback(s)