num 10 - UnderAttHack

Recommendations

Info

n.10 Indagini Campionarie La tecnologia Bluetooth nasce nel ‘98 ad opera di una cordata di alti papaveri dell’IT mondiale (Intel, Toshiba, Microsoft, Nokia per fare qualche nome). L’obbiettivo principale del programma era quello di superare l’ormai obsoleta tecnologia IRDA fornendo un supporto compatto adatto alla gestione di connessioni wireless multiple su breve distanza, con un proprio protocollo capace di implementare comunicazioni server/ client in rete P2P di tipo quanto più diversificato possibile. I risultati raggiunti sono sotto gli occhi di tutti e vanno oltre l’utilizzo di Bluetooth nei comuni telefonini; con applicazioni in dispositivi GPS e numerosi device per pc quali mouse, auricolari, stampanti ecc. Intervalli di confidenza Oltre alla suddetta gestione di service diversi come lo scambio di file, la connessione PPP su RFCOMM o servizio vocale SCO, la caratteristica fondamentale di questo tipo di comunicazione è data da una singola procedura di autenticazione nota come ‘pairing’. • un dispositivo Bluetooth agisce come client e richiede autenticazione ad un altro dispositivo (che agisce quindi da server). • l’autenticazione avviene per via manuale su richiesta dell’utente del server. • i due dispositivi entrano in comunicazione e il server esegue l’operazione richiesta. Indagini Campionarie Oltre al pairing semplice è possibile ‘associare’ i due apparecchi, consentendo che l’autorizzazione risulti impostata in modo permanente su entrambi i device. Se il semplice pairing dal punto di vista intuitivo risulta già di per sé una procedura particolare (ad esempio rispetto ad una comune connessione ftp/sh), vorrei far notare anche la particolarità dell’associazione proprio in relazione all’autenticazione biunivoca. Quando stabiliamo una connessione tramite login e password con altri protocolli la gestione dei dati memorizzati è soltanto lato client, non esiste cioè nel server alcun meccanismo che salvi i nostri dati in maniera permanente. Ad ogni login il client può inviare i dati in maniera automatica o meno e il server confronta i dati ricevuti con quelli memorizzati, senza quel ‘riconoscimento’ lato server che avviene con un dispositivo Bluetooth associato. Tramite questi meccanismi si realizzano i concetti di piccola rete nota come piconet o di reti intersecate scatternet dove un dispositivo diventa un ‘collante’ della rete implementando funzioni di master di una sotto-rete e slave di un’altra. Piconet: | Scatternet: | M | M1 | | | +---+---+ | +---+------------+ s4 | | | | | | | | s1 s2 s3 | s1 s2 [s3 di M1; M2]---+--- s5 | | | s6 http://underatthack.org 06 underatthack@gmail.com
n.10 Vediamo più in dettaglio cosa comprende il ‘Bluetooth Protocl Stack’, cioè l’architettura dei servizi Bluetooth: SDP (Service Discovery Protocol): è il protocollo di riconoscimento dei dispositivi e dei loro servizi. Quando un’applicazione è attiva l’attività di scanning permette l’individuazione di altri device simili. LMP (Link Managing Protocol): controlla la procedura di pairing e la memorizzazione dei dispositivi trusted. L2CAP (Logical Link Control and Adaption Protocol): gestisce i pacchetti (compressione, segmentazione, velocità) in modalità asincrona ACL. RFCOMM (Radio Frequancy Communication): implementa l’emulazione delle porte seriali (i canali) per il trasferimento L2CAP. OBEX (Objects Exchange): servizio per lo scambio di file binari tramite l’uso di alcuni comandi aggiuntivi (connect, put, get ecc.) Come avviene per ogni ambiente esistente, Bluetooth è sicuro...fino a che qualche vulnerabilità non viene individuata. Al giorno d’oggi siamo prossimi alla diffusione della versione 3.0 che andrà ad aumentare notevolmente la velocità di trasferimento grazie ad una migliore compressione, sta di fatto che la sicurezza Bluetooth (almeno fino ad ora) non dipende normalmente dalla qualità del protocollo ma dalla sua implementazione da parte dei costruttori. Le forme più note di vulnerabilità trattate in seguito non sono quindi applicabili in maniera universale ad ogni dispositivo esistente ma seguono le stesse logiche dell’exploit di applicazioni: • una prima necessità è che il modello di device sia vulnerabile ad una determinata tecnica. È chiaro che modelli non recenti risultano meno protetti, anche se... • la seconda necessità è che la versione del firmware sia compatibile con la forma di attacco. Essendo gli aggiornamenti di firmware piuttosto rari da parte dell’utenza, questo secondo punto può ridursi al fatto di individuare la data approssimativa di fabbricazione. Indagini Campionarie I test per scrivere questo documento sono stati fatti utilizzando un Nokia 5310 XpressMusic, con il nuovo sistema tutto musicoso della Nokia che io non userò mai; il motivo dell’acquisto è che costava poco e la cosa non è trascurabile. Parliamo quindi di un dispositivo molto semplice, considerabile abbastanza nuovo, teoricamente non vulnerabile agli attacchi di cui parleremo. D’altra parte non posso fare incetta di cellulari per scrivere l’articolo di UAH... mica mi pagano :-P Come sistema operativo utilizzeremo GNU/Linux, per la precisione la mia Debian (testing) Squeeze con installato ‘bluez’ versione 4.66-1 Vorrei fare qualche considerazione sul sistema operativo usato nel documento: è vero che oggi la maggior parte della documentazione ‘spicciola’ (cioè anche ciò che state leggendo) viene presentata su BackTrack, ricordo che la prassi è più legata alla moda che alla reale necessità di tale distro, a differenza del cracking di WiFi non c’è alcuna necessità di particolari driver la cui installazione di default può risultare comoda. Un discorso diverso va fatto invece per la scelta di GNU/ Linux. Anche Windows prevede la possibilità di installare parecchi tool adatti allo studio delle vulnerabilità Bluetooth ma credo che con il comando ‘crudo’ da terminale sia molto più semplice capire realmente cosa si sta facendo ad ogni passaggio. Lo scopo di questo articolo non è quello di elencare tutte le vulnerabilità esistenti (anche perché l’elenco sarebbe troppo lungo) né di fornire un elenco di tutti i dispositivi vulnerabili o i manuali dei vari tool disponibili. Mi sono reso conto che dopo circa 10 anni di studi avanzati il Bluetooth security sta entrando nel classico stadio di brodaglia poco condita, piena di guide approssimative ad applicazioni prefabbricate che arrivano fin dove possono (ma nessuno lo dice) perché rappresentano casi di studio e non il vaso di pandora (ma nessuno lo dice). Si punterà invece a fornire delle basi logiche per lo studio dell’argomento, in modo che il lettore possa avvicinarsi a questi studi e riferirsi ad una letteratura ben più approfondita. Iniziamo quindi il nostro breve percorso di introduzione delle vulnerabilità di carattere maggiormente ‘accademico’ almeno dal punto di vista storico e tecnico. http://underatthack.org 07 underatthack@gmail.com
Page 2 and 3: UNDERATTHACK IN QUESTO NUMERO Prefa
Page 4 and 5: n.10 Under_NEWS_AttHack Mondosvilup
Page 8 and 9: n.10 Modello di Gauss La prima cosa
Page 10 and 11: n.10 Come si vede è necessaria una
Page 12 and 13: n.10 ...oppure anche da hci0 su can
Page 14 and 15: Conclusioni n.10 Indagini Campionar
Page 16 and 17: n.10 Ora ecco come è strutturato i
Page 18 and 19: n.10 Il Codice auto-modificante o S
Page 20 and 21: n.10 Il Codice auto-modificante o S
Page 22 and 23: n.10 Parliamo ora di un altro metod
Page 24 and 25: RUBINO n.10 Ostello per RegExp Qual
Page 26 and 27: n.10 Ostello per RegExp Sostituzion
Page 28 and 29: n.10 SISTEMA OPERATIVO Questo Scono
Page 30 and 31: n.10 I Processi Il concetto chiave
Page 32 and 33: n.10 SISTEMA OPERATIVO - Questo Sco

num 10 - UnderAttHack

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?