|
La tecnologia Bluetooth: origini del fenomeno e aspetti legali |
|
|
|
Pagina 14 di 19
Phone Backdoor
L’attacco mira a ottenere una connesione "trusted" sul cellulare vittima usando il meccanismo di "pairing".
Un Pairing avviene quando 2 dispositivi bluetooth accettano di comunicare assieme e quindi si entra in una Trusted Pair Connection, quello che succede si divide in 5 fasi:
1. Il dispositivo A cerca altri dispositivi 'discoverable' nell'area
2. A trova un dispositivo B e inizia la connessione
3. A chiede di inserire un PIN (qualunque cosa va bene)
4. A manda il PIN a B
5. B manda il PIN ad A
Se queste 5 fasi riescono con successo, si stabilirà una connessione di tipo trusted pair, e non ci sarà nemmeno bisogno di autenticarsi, gli unici accertamenti da fare resterebbero il rendersi invisibili alla lista "trusted" del dispositivo vittima e assicurarsi che al momento della connessione, la vittima non abbia sotto gli occhi il cellulare.
Se l'attacco andasse a buon fine l’attacker avrebbe completo accesso alle risorse del cellulare, compresi servizi come WAP e GPRS.
Attacco Bluebug
Un attacco Bluebug, lo si è effettua sfruttando un conosciuto  Bug del servizio in questione, in modo da ottenere una connessione Serial Port Profile che darà completo accesso ai comandi AT: una volta dentro l’attacker sarà in grado di compiere diverse azioni, tra le tante troviamo: fare chiamate, mandare o leggere sms, usare la connessione gprs, vedere i video, le foto, la rubrica e molto ancora, tutto questo con permessi di lettura e di scrittura...
Bluejacking avanzato
Questo tipo di attacco, non è, come su molti documenti ho potuto leggere l'attacco "meno pericoloso".
E’ vero che lo si può praticare con facilità ed è molto usato per scambiare messaggi anonimi e per fare scherzi, ma cè dietro un meccanismo che permetterebbe con facilità di abusare del servizio e ottenere un pairing con il device destinatario dell'attacco.
|
