È possibile eseguire l'iniezione a bassa energia Bluetooth?

14

Mike Ryan afferma che è possibile iniettare pacchetti (probabilmente con Ubertooth) in una conversazione BLE in corso. Il suo tentativo di farlo ha portato a bloccare la connessione (Sorgenti 1 e 2 ).

Le specifiche Bluetooth (v4.0) indicano che il tempo tra l'invio di 2 pacchetti è 150μs. Quindi se un dispositivo inizia ad ascoltare dopo 150μs e l'altro inizia a inviare dopo 150μs, l'unica volta in cui si potrebbe iniettare un pacchetto sarebbe quando uno dei dispositivi sta trasmettendo. Ciò causerebbe un'interferenza che risulterebbe nel "perdere" il pacchetto o nel ricevere un pacchetto difettoso. Quindi per l'attaccante un'iniezione non avrebbe mai avuto successo e porterà a un DoS nel "miglior caso".

Quindi è possibile eseguire con successo l'iniezione di pacchetti o la pubblicità ubertosa è una "caratteristica impossibile"?

P.S. Fammi sapere se conosci un forum più appropriato che posso fare questa domanda.

    
posta user2338815 31.07.2015 - 17:27
fonte

1 risposta

2

Bluetooth LE non è un protocollo di per sé. iBeacon , altBeacon e Eddystone sono esempi di protocolli Bluetooth LE che non hanno intrinsecamente un meccanismo di sicurezza. Ad esempio, un utente malintenzionato che sa che un particolare faro ha un determinato set di ID (che sono trasmessi indiscriminatamente via etere su una frequenza nota) può utilizzare questi stessi ID per "falsificare" il beacon.

Bluetooth impiega anche indirizzi MAC che sono anche ben noti a tutti coloro che ascoltano la frequenza Bluetooth e possono anche essere falsificati .

L'accoppiamento del dispositivo Bluetooth è un meccanismo di accoppiamento non sicuro che aiuta gli utenti a gestire i dispositivi ma non fornisce un livello di sicurezza affidabile . Gli standard Bluetooth si sono evoluti costantemente in risposta alle esigenze degli utenti e dell'hardware, ma è improbabile che siano protetti allo stesso modo degli altri protocolli wireless ad alta velocità. Puoi leggere un buon riassunto sullo standard Bluetooth in evoluzione su Wikipedia

    
risposta data 20.01.2016 - 06:25
fonte

Leggi altre domande sui tag