Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Controle Bluetooth encryptie niveau

13-01-2014, 12:50 door Anoniem, 5 reacties
Ik vraag me al een tijdje af hoe je het encryptie niveau van een (actieve) Bluetooth verbinding kunt controleren. In verschillende papers staat beschreven dat twee devices in pair-modus gezamenlijk de hoogst mogelijke (lees: ondersteunde) versleutelingsmethode kiezen, maar er staat nergens beschreven hoe je dat kunt inzien.

In het 'Systeeminformatie' panel van OSX kan ik de actieve Bluetooth connecties wel inzien incl een hele berg device properties, maar nergens zie ik iets als '56-bit AES' of '128-bit E0' staan, terwijl de devices dat wel ergens gedurende de hand-shake moeten hebben afgestemd.

Waar kan ik deze Bluetooth informatie inzien en/of welke tool kan ik hiervoor gebruiken?
Reacties (5)
13-01-2014, 14:37 door Anoniem
Als je niet bang bent om dingen op bit-niveau te bekijken, Wireshark ondersteunt het Bluetooth protocol mits libpcap met support hiervoor is gecompiled. Op die manier kun je de handshake tussen beide devices bekijken als je Wireshark op een van beide kan draaien.
13-01-2014, 15:41 door [Account Verwijderd] - Bijgewerkt: 13-01-2014, 15:44
[Verwijderd]
13-01-2014, 18:36 door Anoniem
https://www.security.nl/posting/33630/Bluetooth+carkits+zo+lek+als+een+mandje
https://www.security.nl/posting/17767/"Scholieren+hacken+mobiele+telefoons+van+leraren"
https://www.security.nl/posting/17400/Apeldoorner+monitort+burgers+via+Bluetooth
https://www.youtube.com/watch?v=3VfXoy1DNMA
https://www.youtube.com/watch?v=A-kJ3AXp9cI

Misschien is bovenstaande info niet echt wat je zoekt, maar zoekmachine's kunnen je misschien een eind op weg helpen.
Verder ligt het aan de sterkte van de encryptie, maar ik neem dat je dat wel weet.

Misschien moet je eens contact opnemen met iemand als Karsten Nohl die onderzoekt vanalles en nog wat, maar is denk
ik meer thuis op het gebied van GSM's en zo. Maar je kunt het altijd even proberen, en misschien dat hij weer iemand anders kent die je verder kan helpen. Met een mailtje weet je gelijk meer. Moet wel in het Duits denk ik zo of misschien Engels.
http://www.cs.virginia.edu/~kn5f/
13-01-2014, 19:43 door Anoniem
Door Peter V.: Enerzijds is dit te controleren via de versie van Bluethooth. Voor Bluetooth-versie 2.1 is volgens bronnen helemaal geen encryptie nodig, en kan zelfs uitgeschakeld worden. Ik denk dat als je goed verder zoekt op de zoekmachine dat er wel meer materiaal over te vinden is.

Meer lezen: https://en.wikipedia.org/wiki/Bluetooth
Eh, heb je de vraag wel goed gelezen? Volgens wordt er heel duidelijk gevraagd naar praktische methodes om te controleren of een Bluetooth-verbinding inderdaad encryptie gebruikt, niet naar Wikipedia links.
13-01-2014, 21:58 door Anoniem
Karsten Nohl heeft nooit iets op het gebied van Bluetooth gedaan, wel op het gebied van GSM, maar dat is compleet wat anders.

Je kan beter kijken naar het werk van Micheal Ossman en zijn Ubertooth project. Dit is een Bluetooth sniffer waarmee je het gehele spectrum (15 kanalen vanaf 2.4 GHz) kan opvangen. Maar nogmaals dat heb je in dit geval helemaal niet nodig als je op een van de devices Wireshark kan draaien. Een Ubertooth gebruik je vooral als je als derde partij communicatie tussen twee devices wil opvangen. Zoals eerder genoemd gebruikt Bluetooth wel 1500 kanalen en na synchronisatie springen beide devices volgens een niet voorspelbaar patroon door de kanalen (frequency hopping). Dit maakt het moeilijker de communicatie af te luisteren. Een Ubertooth kan dit, maar wel op een vrij low level niveau, waarbij je nog veel analyse zelf moet doen. Er is wel een Bluetooth plugin voor Kismet, maar voor volledige protocol analyse lijkt Wireshark mij nog steeds de beste optie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.