Créer un sniffer Bluetooth ? Facile !

Le par Bruno C.  |  13 commentaire(s) | Source : Par la rédaction de Vulnérabilité.com

Un chercheur a démontré combien il était facile de créer un sniffer Bluetooth non seulement efficace, mais également à moindre coût.

Jusqu'à présent, les chercheurs en sécurité avaient identifié de nombreuses failles à même de permettre de cracker des périphériques Bluetooth, mais toutes nécessitaient de déployer de gros moyens, à savoir des solutions matérielles de sniffing pouvant coûter jusqu'à plusieurs centaines d'euros. Ce coût prohibitif permettait de facto de limiter la découverte de nouveaux exploits.

Or c'est à l'aide d'un vulgaire dongle USB Bluetooth basé sur un chipset CSR que Max Moser (également connu pour être le concepteur du LiveCD BackTrack destiné aux experts en sécurité Linux) a réussi à faire tourner une telle solution.

Après en avoir modifié l'identifiant, changé l'adresse MAC puis avoir installé le firmware et les drivers adéquat, il a réussi à monter une solution professionnelle de sniffing Bluetooth pour trois fois rien !
  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
- Hipparchia - offline Hors ligne Vétéran avatar 1401 points
Le #172854
Et concrètement, on en fait quoi de tout ça ?
v1nce offline Hors ligne Héroïque avatar 875 points
Le #172855
Au final ca permet de faire quoi?
Prendre controle de periph bluetooth?
Pirater une convers. audio via bluetooth?
Ķåяζ offline Hors ligne Héroïque icone 850 points
Le #172856
Au final ca fais jolie sur le papier.
edzilla offline Hors ligne VIP avatar 9509 points
Le #172867
Ca permet aussi d'utiliser le bluetooth d'un autre telephone pour se connecter a internet.
A recuperer des infos sur le telephone...
phach34 offline Hors ligne Héroïque avatar 985 points
Le #172869
a la base, ca permet d'auditer un environnement d'entreprise pour trouver des failles et les combler.
Chitzitoune offline Hors ligne VIP avatar 21947 points
Le #172883
D'un autre coté, heureusement.

C'est quand même le but du sans fil d'etre capté par tout ce qui es trouve à proximité.

La sécurité d'un réseau se fait pas sur les appareils qui captent ou pas (t'es en wifi, tu arroses tout autour, t'es en ethernet, tout ceux sur le cable aussi, ....) et c'est tout à fait "normal" qu'on puisse voir passer ce qui ne nous est pas forcement adressé (enfin normal, dans le sens où y'a pas moyen de faire autrement :sweat_smile
FdK offline Hors ligne Héroïque avatar 869 points
Le #172892
Il n'y aurait pas Linux il y aurait vraiment beaucoup moins de virus et de piratage......
ReNo offline Hors ligne Vétéran avatar 2335 points
Le #172893
@FdK >Gnéééééé ? :?
jymmy le fou offline Hors ligne Vétéran avatar 2316 points
Le #172895
Vu la portée du bluetooth je vois pas l'interet a part pour du bon gros espionnage industriel.
KerTiaM offline Hors ligne VIP icone 6496 points
Le #172900

phach34
a la base, ca permet d'auditer un environnement d'entreprise pour trouver des failles et les combler.



Dans le top hypocrisie, on vise le Chirac d'or avec ce genre de propos.

Sérieusement, aucun OS (même windows) n'autorise le PAN-Bluetooth par défaut, les piles bluetooth de première génération étaient foireuses mais sont corrigées.

Quelles entreprises sont intéressées ?

Celles dont les employés peu délicats réactiveront le PAN après l'audit ou celles qui ont des vieux téléphones/pda de 2002 (5 ans, oui ! ) ?

La réponse est quand même plus élémentaire, ça sert aux jean-kevins qui essayent de craquer les pauvres livebox avec bluetooth ou ceux qui scannent les halls, restaurants a la recherche de terminaux a compromettre pour au final ne recuperer que le numéro de la nounou, de mémé et du gardien d'immeuble.
icone Suivre les commentaires
Poster un commentaire