mardi 2 octobre 2012

Sniffing bluetooth avec l'Ubertooth

Présentation du Ubertooth par son créateur Michael Ossmann. Ossman y décrit comment il classifie les techniques de sniffing selon les capacités suivantes:

  • Sniffing de certains paquets d'une seule cible.
  • Sniffing de tous les paquets d'une seule cible.
  • Sniffing de certains paquets de plusieurs cibles.
  • Sniffing de tous les paquets de plusieurs cibles.

La difficulté du sniffing du bluetooth réside dans la fait que le protocole Bluetooth repose sur le saut de fréquence. Il est donc très difficile de suivre la communication intégrale de plusieurs cibles en même temps.

Avec un adaptateur USB bluetooth classique on est dans le cas 1. On capte certains paquets (autorisés) des cibles qui ont la détectabilité d'activé (une à une).

Certains appareils professionnels très chers peuvent opérer dans le mode 2 voir dans le mode 4.

Michael Ossman et Dominic Spill ont réussi à obtenir la fonctionnalité 3 grâce à un USRP et GnuRadio. L'USRP étant bloqué sur un seul canal ils avaient la capacité de voir tous les paquets (donc multi cible) transitant sur une canal fixe. Il indique également la possibilté de prédire la séquence de saut de canal et donc d'obtenir la fonction 2 (sniffing de tous les paquets d'une seule cible).

C'est sur ces deux modes de fonctionnement (sniffing de tous les paquets d'une cible ou sniffing de tous les paquets d'un canal) que Ossman s'est concentré pour le développement d'Ubertooth. On se rapproche du fonctionnement de Kismet en wifi.



Aucun commentaire:

Enregistrer un commentaire