Die Datenschleuder #88 - Chaosradio - CCC

Weitere Magazine

Empfehlungen

Info

ALSO DER BLAUE ZAHN DAHINTEN... SIEHT NICHT GUT AUS! Inside Bluetooth Security 18 18 Bastian Ballmann Bluesnarfing, sprich unauthorisiertes Kopieren von Daten, und Bluebugging, die komplette Kontrolle über ein Gerät mit Hilfe von AT Befehlen, sind eigentlich altbekannt [1]. Bluesnarfing wurde erstmals im November 2003 von Marcel Holtmann vorgestellt, Bluebugging im März 2004 von Martin Herfurt. Derartige Techniken wurden auf dem 21C3 [2] präsentiert. Obwohl die Hersteller informiert wurden und Patches verfügbar sind, ist die Information, daß die Implementationen von Bluetoothtechnologien einiger Hersteller sehr leichtfertig brisante Daten durch die Luft werfen, leider nicht bis zum Konsumenten weitergeleitet worden. So ist es nicht verwunderlich, daß derartige Attacken [3] im Regierungsbezirk in Berlin das Herrschaftswissen der Republik, wie es der Spiegel nennt, preisgeben. Nur die Tatsache, daß es nach wie vor keine Scriptkiddie-Tools für derartige Attacken im Netz gibt, verhindert Schlimmeres – oder ist sie vielleicht gar mit schuld an der Misere? Ich weiß es nicht, das ist wohl fast schon eine Glaubensfrage. Auf jeden Fall stelle ich mir immer noch die Frage, wie solche Sicherheitslücken zustande kommen. Wieso kann man sich bei manchen Handys auf einen Channel, der nicht via SDP gelistet ist, verbinden und dem Telefon munter Befehle senden, die es dann ungefragt ausführt? Man kann diese Lücke sogar dazu ver- C wenden, dem Telefon mitzuteilen, daß es bitte einfach abhebt, wenn man anruft. Dadurch ist eine Raumüberwachung mit Hilfe einer Yagi- Antenne auf knapp anderthalb Kilometern Entfernung möglich! Fällt solch eine Eigenschaft aus Versehen und unbemerkt in den Code? Wurde sie zu Testzwekken implementiert und nachher vergessen? Daß es manche Hersteller irgendwie versäumt haben, bei OBEX FTP eine Authentifizierung einzubauen und man deshalb munter das Telefonbuch sowie den Kalender auslesen kann, kann ich mir ja noch vorstellen. Wie auch immer solche Dinge zustande kommen mögen, die Informationspolitik der entsprechenden Unternehmen ist miserabel. Dank Blooover [4] braucht man auch noch nicht einmal mehr einen Laptop. Ein Mobiltelefon mit Bluetooth und Java Unterstützung reicht aus, um derartige Attacken fahren zu können. Und wer sich ein wenig mit Bluetooth auskennt, von wulffmorgenthaler.com die datenschleuder. #88 / 2005
die datenschleuder. #88 / 2005 ALSO DER BLAUE ZAHN DAHINTEN... SIEHT NICHT GUT AUS! bei eBay z.B. ein Nokia 6310i mit ungepatchter Softwareversion ersteigert, via bash-Script die RFCOMM-Channels des Telefons abklappert und mit der CVS Version von BlueZ vertraut ist, wird diese Lücken ebenfalls schnell finden. Sie sind einfach zu trivial. Eine Einführung in das Thema bietet der Artikel „Bluetooth for fun and profit“. [5] Bei Nokia kann man sich eine komplette Dokumentation der AT-Befehle [6] herunterladen, und man wird feststellen, daß man mit seiner Bluetooth-Verbindung mindestens genauso viel machen kann, wie der Benutzer an der Handytastatur. Das Tracken von Personen dank der eindeutigen Bluetooth-Adresse, sowie Blueprinting [7], Erkennen des Herstellers anhand der ersten drei Bytes, brauch ich wohl kaum noch zu erwähnen. Also was gibt’s Neues seit dem 21C3? Bluetooth DoS Mehrere Angriffsmöglichkeiten, sowohl auf den Bluetooth-Stack, als auch auf Dienste, die über Bluetooth erreichbar sind, können zu einer Denial-of-Service-Attacke führen. Dies wird entweder nur den Bluetooth-Stack oder gleich das ganze Gerät abstürzen lassen. Ein Beispiel für eine solche Attacke wurde auf dem 21C3 präsentiert, indem einem PDA ein etwas größeres L2CAP Paketchen geschickt wurde und dadurch lustige Nebeneffekte auftraten. Aber anscheinend geht es noch viel einfacher, denn es wurde berichtet, daß der Bluetooth Stack von Nokia 7650, Nokia 6600, Siemens V55, Motorola S55 und Windows 2003 abstürzen soll, wenn sie zu lange mit l2ping -f genervt werden. Mehr dazu hier [8]. Dies konnte ich mangels Verfügbarkeit dieser Devices nicht nachprüfen und kann nur sagen, daß mein geliebtes Nokia 6310i nicht weiter interessiert war. Aber ich bin neugierig geworden und habe mich gefragt, ob es bei derart einfachen Angriffen nicht auch die Möglichkeit einer LAND-Attacke, also Senden eines Pakets mit gleicher Absender- wie Empfängeradresse, gibt. #include #include #include #include #include #include #include #define OCF_ERICSSON_STORE_IN_FLASH 0x0022 typedef struct { uint8_t user_id; uint8_t flash_length; uint8_t flash_data[253]; } __attribute__ ((packed)) ericsson_store_in_flash_cp; #define ERICSSON_STORE_IN_FLASH_CP_SIZE 255 static void change_bdaddr(int dd, char *btaddr) { } struct hci_request rq; ericsson_store_in_flash_cp cp; bdaddr_t bdaddr; memset(&cp, 0, sizeof(cp)); cp.user_id = 254; cp.flash_length = 6; str2ba(btaddr, &bdaddr); memcpy(&cp.flash_data, &bdaddr, 6); memset(&rq, 0, sizeof(rq)); rq.ogf = OGF_VENDOR_CMD; rq.ocf = OCF_ERICSSON_STORE_IN_FLASH; rq.cparam = &cp; rq.clen = ERICSSON_STORE_IN_FLASH_CP_SIZE; rq.rparam = NULL; rq.rlen = 0; if (hci_send_req(dd, &rq, 1000) < 0) { } perror(“”); return; int main(int argc, char *argv[]) { } int dd; if(argc < 3) { } printf(“change_btaddr \n”); exit(0); dd = hci_open_dev(atoi(argv[1])); if (dd < 0) { } perror(“”); exit(1); change_bdaddr(dd,argv[2]); hci_close_dev(dd); return 0; 19 19
Seite 1 und 2: die datenschleuder. das wissenschaf
Seite 3 und 4: Sehr geehrter Datenschleuderkunde.
Seite 6 und 7: Mami geht nur schnell einklaufen...
Seite 8 und 9: SONDERPREIS DES CCC FÜR ONLINE-BAN
Seite 10 und 11: SONDERPREIS DES CCC FÜR ONLINE-BAN
Seite 12 und 13: Noch was im Ernst: Ich fi nde das Z
Seite 14 und 15: DER SENDER IM WALD Ausbau der “Eg
Seite 16 und 17: Die synthetischen Stimmen lesen hä
Seite 18 und 19: 16 16 DER SENDER IM WALD Eine TCI 5
Seite 22 und 23: ALSO DER BLAUE ZAHN DAHINTEN... SIE
Seite 24 und 25: PSP Hacking 22 22 FRÜHER HIESS DAS
Seite 26 und 27: Spielfunktion macht das Herunterlad
Seite 28 und 29: Fnordlicht 26 26 NOCH WAS BUNTES F
Seite 30 und 31: Statische Scripte Feste Abläufe si
Seite 32 und 33: DER VON BUDDHA EMPFOHLENE WEG DER
Seite 34 und 35: DER VON BUDDHA EMPFOHLENE WEG DER
Seite 36 und 37: RECHENSCHAFTSBERICHT DER SONDERKOMM
Seite 38 und 39: DAS BESONDERE BUCH Drei Buchtips: G
Seite 40: #88 C

Die Datenschleuder #88 - Chaosradio - CCC

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?