Bluetooth Fingerprinting Manuale

In questo articolo presento una tecnica artigianale di Bluetooth fingerprinting. Ho già parlato di OS fingerprinting e browser fingerprinting, metodi in grado di riconoscere un sistema operativo o un browser da remoto, analizzando i pochi dati di cui si può in qualche modo venire in possesso.

Tramite il Bluetooth fingerprinting possiamo stabilire da remoto la marca di un cellulare , e quindi capire se si tratta di un Nokia piuttosto che di un Motorola. Una tecnica più sofisticata eseguita con un software scritto in perl (Blueprint) è in grado di identificare anche il modello, ed è quindi in grado di stabilire se il cellulare è vulnerabile ad attacchi BlueSnarf o BlueBug .

Quello di cui parlo qui è una tecnica più semplice e più artigianale, basata sull’interpretazione del Bluetooth Device Address (BT_ADDR).

Il BT_ADDR è un indirizzo di cui tutti i dispositivi Bluetooth sono dotati. In realtà si tratta di un MAC address, in tutto uguale al MAC address di una scheda Ethernet.
Il Bluetooth Device Address è un numero di 48 bit divisi in sei byte: MM:MM:MM:XX:XX:XX.

Le parti del BT_ADDR contrassegnata dalle XX non ci sono molto utili, perché assegnati dai costruttori casualmente o più probabilmente con criteri interni. Quello che è interessante è la prima parte dell’indirizzo, ovvero la parte contrassegnata dalle MM.

I primi 3 byte di un MAC address identificano univocamente il costruttore. Per esempio, se i primi 3 byte del BT_ADDR sono 00:11:9F significa che il telefonino è un Nokia, in quanto questi indirizzi sono assegnati alla Nokia.

Per mettere in pratica questa tecnica occorre procurarsi il BT_ADDR del telefonino da valutare e quindi cercare la corrispondenza del codice.

Ottenere il BT_ADDR è abbastanza semplice: si può usare BlueOver, un software in Java funzionante su qualsiasi cellulare recente. Questo programma permette di effettuare una scansione e rilevare i cellulari vicini mostrando il relativo BT_ADDR.

Una volta ottenuto il BT_ADDR basterà cercare su Internet il codice per risalire al costruttore. Per farlo si può usare il fornitissimo database a questo indirizzo: http://www.coffer.com/mac_find/

One comment to “Bluetooth Fingerprinting Manuale”
  1. Pingback: > 3 Tools per il Web Application Fingerprinting | Giornale Blog

Comments are closed.