Ubertooth - Öppen hårdvara för monitorering av blåtand

0 kommentarer

imageJag har labbat lite med Ubertooth One dom senaste dagarna och dokumenterat hur jag har fått det att fungera under OSX, vilket inte är en officiell plattform för projektet (just nu är det bara Linux som stöds officiellt).

Vad gör Ubertooth One som inte annan bluetooth-hårdvara kan göra? Ubertooth One (och Ubertooth Zero för den delen) är en blåtandsadapter som ger direkt kontroll över radion och skickar den råa bit-strömmen till datorn via USB-porten; tolkningen av bit-strömmen sker i datorn och inte på någon krets på själva blåtands-adaptern. Detta gör att man får en otrolig kontroll över vad man vill göra med adaptern.

Ubertooth var i första hand skapad för att tillåta monitorerings-läge (monitor-mode) av blåtand utan att behöver betala tio-tusentals kronor för en USRP. Monitorerings-läget gör så att man kan see vilka blåtandsenheter som finns i omgivningen utan att dom nödvändigtvis är synliga (discoverable).

Att få ut blåtandsenhetens adress är ett nödvändigt steg för att senare kunna attackera enheten. Innan Ubertooth fanns så var man relativt säker om man bara såg till att man hade stängt av discoverable mode i sin telefon: Om man inte syntes så hade angriparen svårt att hitta en för att utföra sina attacker. Så är inte fallet längre utan förvänta dig att det kommer bli lite fler ögon som granskar säkerheten i blåtandsimplementationerna i diverse enheter.

Jag uppdaterar löpande min privata blog med detaljerad teknisk information (på engelska) hur det går med mitt labbande för den som är intresserad.

/Michael Boman