Bluetooth hacking via USB-stick
Bluetooth sniffer tools waren, met een bedrag rond de 10.000 dollar, altijd een kostbare aangelegenheid. Een reden dat bluetooth hacking nog niet echt van de grond is gekomen, maar een stel Europese beveiligingsonderzoekers hoopt dat men een sniffer van 30 dollar te veranderen. Naar eigen zeggen opent de Bluetooth USB dongle de deur voor open-source "freebie" sniffing tools voor Bluetooth onderzoekers. Het lukte de onderzoekers zelfs om een commercieel sniffer pakket te kraken en op de USB-stick te zetten. Het onderzoek "Busting the Bluetooth Myth" is hier te vinden.
Nu prijs geen rol meer speelt, is de lat om Bluetooth bugs te vinden behoorlijk verlaagd. Door het verkrijgen van directe toegang tot apparaten, is het slechts een kwestie van tijd voordat er Bluetooth fuzzers verschijnen, laat beveiligingsonderzoeker Thierry Zoller weten.
Via de USB sniffer is het mogelijk om Bluetooth communicatie sessies af te luisteren, en in combinatie met de Bluetooth PIN-hacking tool van Zoller kan een aanvaller ook toegang krijgen tot versleutelde gegevens en Bluetooth apparaten besturen. Iets waar een gebruikers niets tegen kan doen, behalve Bluetooth te gebruiken in een gecontroleerde omgeving, aldus de onderzoekers.
Niet dat het heel erg is dat 'de mensen' er van weten, maar de drempel is
nu wel erg laag.
Beetje vreemd dat beveiligingexperts dit zo openbaar maken...
Niet dat het heel erg is dat 'de mensen' er van weten, maar de drempel is
nu wel erg laag.
Vind ik eigenlijk niet, deze personen hebben aangetoond dat het mogelijk
is om voor een fractie van de kosten de tools te ontwikkelen. Dat brengt
eerder de vraag naar boven of die andere bedrijven wel een reële prijs
rekenen.
Hoe je het wendt of keert, op een gegeven moment wordt alles wel onder
vuur genomen, en ik denk dat je er beter "vroeg" bij kan zijn dan later.
of werkstuk over bluetooth beveiliging gedaan en allerlei
tooltjes geprobeerd. Als zijn telefoon in de buurt kwam van
de telefoon van andere klasgenoot werd de telefoon van die
andere klasgenoot automatisch afgesloten :)
Bleutooth heeft een zeer slechte beveiliging.
nieuwswaarde.....oh ja, het kleine puntje dat de schrijver
kennelijk enkele opensource tools voor het gemak over het
hoofd ziet waarmee al aan bluetooth sniffing gedaan kon
worden. Het schijnt toch wat lastig te zijn om opensource en
gemakkelijke beschikbaarheid uit elkaar te houden. Als je
het niet ziet bestaat het niet.
je dat al jaren doen.
werkelijkheid een illegale herverpakking waren van een gratis open
source tool met een hele normale usb dongle (opgeleukt met wat
stickers om te suggeren dat het een aangepaste dongle betreft).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
