È possibile rilevare informazioni specifiche sui dispositivi monitorando i segnali Bluetooth? [chiuso]

Naviga le tue risposte
1

Posso utilizzare una sorta di ID dispositivo permanente trasmesso dalla radio bluetooth nel mio telefono per fare qualcosa come sbloccare la porta?

Non voglio dover mai accoppiare il dispositivo, o toglierlo di tasca (rfid, nfc).

Voglio solo essere in grado di raccogliere qualche identificatore univoco trasmesso dal mio telefono. (potrebbe essere qualcosa di diverso dal bluetooth, è proprio quello che pensavo)

NOTA: Questo non è un livello di sicurezza, gestito da qualcos'altro, quindi non mi importa se le opzioni non hanno alcuna sicurezza intrinseca, devono solo essere in grado di rilevarmi da un amico.

    
posta float 05.06.2011 - 17:56
fonte

2 risposte

3

In primo luogo, avviso big fat: questo non è sicuro.

I dispositivi Bluetooth hanno indirizzi MAC simili a quelli delle schede wireless 802.11X e 802.3 Ethernet. È possibile verificare periodicamente la presenza di un indirizzo MAC noto. Sono disponibili nominalmente 2 ^ 48 (281474976710656) tali indirizzi, ma come con le schede Ethernet i primi 24 bit saranno riservati per un produttore, quindi se un utente malintenzionato ha osservato il telefono, allora ci sono solo 16777216 combinazioni possibili per un produttore conosciuto. Dato che è possibile avere lo stesso numero di produttori (16777216) e dato che probabilmente non ce ne sono molti, l'attaccante ha bisogno solo di una lista di codici di produttori noti per ridurre notevolmente la forza bruta.

Se il tuo dispositivo è mai stato abilitato per Bluetooth in prossimità di un utente malintenzionato, consapevole che stai dipendendo dall'indirizzo MAC, allora è molto probabile che questa informazione sia stata nuovamente compromessa. Qualsiasi trasmissione OTA rivelerà il tuo MAC, proprio come accade per i punti di accesso wireless, con l'unica differenza che sarà il livello di prossimità che ti servirà. Chiunque abbia mai fatto coppia con te avrà anche quell'indirizzo.

Non credo onestamente che un tale sistema aggiunga molta sicurezza in sé e per sé. Gli errori grossolani sono corretti, hai bisogno di ulteriori informazioni sul collegamento sicuro. Ma se sei contento solo di un numero e non ti interessa che sia sicuro quanto lasciare il tuo laptop in un pub con un post-it su di esso dicendo "mi rubi", questo dovrebbe andar bene.

Ecco un articolo che mi sostiene.

    
risposta data 05.06.2011 - 21:41
fonte
1

In base al modo in cui esponi i requisiti, anche senza sapere molto sul bluetooth, mi chiedo se la tua richiesta di autenticazione basata su un segnale unico sia importante.

Se il segnale non sta trasmettendo un tasto attraverso un livello sicuro, cosa significa interrompere quel segnale solo dopo essere stato registrato e poi riprodotto? O per essere ancora più chiaro, se il lucchetto sulla porta non è una funzione di sicurezza, perché nemmeno bloccare la porta?

    
risposta data 05.06.2011 - 21:18
fonte

Leggi altre domande sui tag

Libri, video e altre risorse per CEHv7 [chiuso] La tecnica "Double Submit Cookie" di CSRF ha un valore seme diverso per il cookie rispetto al POST HTTP?