Créer un sniffer Bluetooth ? Facile !
Le par
Bruno C.
| 13 commentaire(s)
Source : Par la rédaction de Vulnérabilité.com
Un chercheur a démontré combien il était facile de créer un sniffer Bluetooth non seulement efficace, mais également à moindre coût.
Jusqu'à présent, les chercheurs en sécurité avaient identifié de nombreuses failles à même de permettre de cracker des périphériques Bluetooth, mais toutes nécessitaient de déployer de gros moyens, à savoir des solutions matérielles de sniffing pouvant coûter jusqu'à plusieurs centaines d'euros. Ce coût prohibitif permettait de facto de limiter la découverte de nouveaux exploits.
Or c'est à l'aide d'un vulgaire dongle USB Bluetooth basé sur un chipset CSR que Max Moser (également connu pour être le concepteur du LiveCD BackTrack destiné aux experts en sécurité Linux) a réussi à faire tourner une telle solution.
Après en avoir modifié l'identifiant, changé l'adresse MAC puis avoir installé le firmware et les drivers adéquat, il a réussi à monter une solution professionnelle de sniffing Bluetooth pour trois fois rien !
Or c'est à l'aide d'un vulgaire dongle USB Bluetooth basé sur un chipset CSR que Max Moser (également connu pour être le concepteur du LiveCD BackTrack destiné aux experts en sécurité Linux) a réussi à faire tourner une telle solution.
Après en avoir modifié l'identifiant, changé l'adresse MAC puis avoir installé le firmware et les drivers adéquat, il a réussi à monter une solution professionnelle de sniffing Bluetooth pour trois fois rien !
Complément d'information
-
Le groupe de hackers 3DM a fraîchement déclaré qu'il arrête de publier des cracks pour les jeux vidéo sur PC et ce, pendant un an. Cette opération est effectuée pour constater la répercussion du piratage sur les ventes de jeux, ... -
Il n'aura finalement pas fallu longtemps pour que la sécurité tant mise en avant par Kim Doctom sur sa plateforme Mega fasse l'objet de l'intérêt de quelques spécialistes en sécurité. Ainsi, le système de chiffrement présenté ...
Vos commentaires Page 1 / 2
Prendre controle de periph bluetooth?
Pirater une convers. audio via bluetooth?
A recuperer des infos sur le telephone...
C'est quand même le but du sans fil d'etre capté par tout ce qui es trouve à proximité.
La sécurité d'un réseau se fait pas sur les appareils qui captent ou pas (t'es en wifi, tu arroses tout autour, t'es en ethernet, tout ceux sur le cable aussi, ....) et c'est tout à fait "normal" qu'on puisse voir passer ce qui ne nous est pas forcement adressé (enfin normal, dans le sens où y'a pas moyen de faire autrement :sweat_smile
Dans le top hypocrisie, on vise le Chirac d'or avec ce genre de propos.
Sérieusement, aucun OS (même windows) n'autorise le PAN-Bluetooth par défaut, les piles bluetooth de première génération étaient foireuses mais sont corrigées.
Quelles entreprises sont intéressées ?
Celles dont les employés peu délicats réactiveront le PAN après l'audit ou celles qui ont des vieux téléphones/pda de 2002 (5 ans, oui ! ) ?
La réponse est quand même plus élémentaire, ça sert aux jean-kevins qui essayent de craquer les pauvres livebox avec bluetooth ou ceux qui scannent les halls, restaurants a la recherche de terminaux a compromettre pour au final ne recuperer que le numéro de la nounou, de mémé et du gardien d'immeuble.