Vulnerabilità Bluetooth per la demo di Internet of Things

8

Per un incarico scolastico dobbiamo parlare di un determinato argomento all'interno dell'IoT. Abbiamo scelto la sicurezza e dobbiamo creare una sorta di demo live per questo. Quindi abbiamo "hackerato" un'automobile rc e abbiamo collegato un arduino ad esso controllabile con un controller ps3, xbox e / o un telefono cellulare.

La premessa della demo è di mostrare una vulnerabilità nella sicurezza IoT e l'unico protocollo wireless che sta inviando dati "sensibili" all'utente, è Bluetooth. Quindi, in totale, stiamo creando 2 macchine da rc, una protetta da controlli / hack esterni e una completamente vulnerabile.

Quindi la mia domanda è, quali sono alcune (comuni) vulnerabilità del Bluetooth che possiamo dimostrare. E non può essere roba del tipo "fai una password più strong" o "nascondi semplicemente la ssid". Ci deve essere come un exploit come ha fatto / ha avuto zigbee.

Grazie per aver considerato la mia domanda.

ps: fammi sapere se questo è il giusto stackexchange per porre questa domanda.

    
posta Edward 12.01.2016 - 12:17
fonte

1 risposta

2

Abbiamo finito per creare un termostato su 2 di Arduino Uno. Uno era solito ricevere e inviare dati tramite bluetooth e l'altro esclusivamente per la crittografia e la decrittografia dei dati, entrambi erano collegati tramite I2C.

Abbiamo dimostrato i dati inviati e ricevuti con e senza crittografia. E annusalo usando Ubertooth One . L'unico problema su cui siamo incappati è che il Bluetooth stesso ha usato la propria crittografia per crittografare i pacchetti. Quindi è stato davvero difficile dimostrarlo, ma abbiamo ricevuto il messaggio.

Usando HCISnoop o qualcosa di probabile su Android potremmo mostrare i pacchetti inviati e ricevuti. Ma ovviamente questo è stato un po 'un trucco perché il punto era dimostrare a qualcuno, a una terza parte, di annusare i tuoi dati / codici ecc.

Modifica

In teoria, i pacchetti crittografati con crittografia Bluetooth potrebbero essere facilmente decifrati utilizzando crackle , credo.

    
risposta data 24.03.2016 - 22:27
fonte

Leggi altre domande sui tag