Что нового

Article [0] Hack Bluetooth - Принцип работы

Vander 0

Vander

Команда форума
10.11.2019
444
987
Приветствую уважаемую аудиторию форума Protey.net!

1605901462989.png

В этом цикле статей, хочу подробно рассмотреть технологию Bluetooth, виды атак на неё, и как заключение - немного практики, со стороны атакующего, с помощью интересного утсройства, именуемого Ubertooth One.

1605902145761.png

Подробное описание этой игрушки можно найти тут.

Итак, по порядку, рассмотрим что такое Bluetooth, и как он работает.
  • Технология Bluetooth - это технология беспроводной связи малого радиуса действия, которая заменяет кабели, соединяющие электронные устройства, позволяя человеку разговаривать по телефону через гарнитуру, использовать беспроводную мышь и синхронизировать информацию с мобильного телефона на ПК, используя одно и то же ядро. система.
Радиочастотный приемопередатчик Bluetooth (или физический уровень) работает в нелицензируемом диапазоне ISM с центральной частотой 2,4 гигагерца (тот же диапазон частот, который используется микроволнами и Wi-Fi). В базовой системе используется приемопередатчик со скачкообразной перестройкой частоты для борьбы с помехами и замираниями.

01-4.jpg

Для управления устройствами Bluetooth используется радиочастотная топология, известная как «звездообразная топология». Группа устройств, синхронизированных таким образом, образует пикосеть, которая может содержать одно ведущее устройство и до семи активных ведомых устройств с дополнительными ведомыми устройствами, которые не участвуют активно в сети. (Данное устройство также может быть частью одной или нескольких пикосетей, либо в качестве ведущего, либо в качестве ведомого.)

В пикосети физический радиоканал совместно используется группой устройств, которые синхронизированы с общими часами и шаблоном скачкообразной перестройки частоты, при этом ведущее устройство обеспечивает ссылки для синхронизации.
  • Пикосеть - является фундаментальной формой коммуникации в технологии Bluetooth. Пикосеть является сетью категории “Ad Hoc”. Пикосеть может содержать до 7 активных ведомых устройств. Кроме того, в окрестности (зоне уверенного приема) ведущего устройства могут находиться неактивные (так называемые «припаркованные») ведомые устройства, которые также синхронизированы на общие часы и общую последовательность смены частот, но не могут обмениваться данными до тех пор, пока ведущее устройство не активирует их.
Не лишним будет и рассказать что такое PAN:
  • Personal Area Network, PAN - это сеть, построенная «вокруг» человека. PAN представляет собой компьютерную сеть, которая используется для передачи данных между устройствами, такими как компьютеры, телефоны, планшеты и т.д.
1605903183264.png

Персональные сети могут использоваться как для информационного взаимодействия отдельных устройств между собой (интерперсональная коммуникация), так и для соединения их с сетями более высокого уровня, например, глобальной сети Интернет (восходящая линия связи), где одно "первичное" устройство берет на себя роль интернет-маршрутизатора.

Беспроводная персональная сеть (WPAN) является маломощной PAN, которая организуется на небольшом расстоянии с использованием беспроводных сетевых технологий, таких как:
  • INSTEON
  • IrDA
  • Wireless USB
  • Bluetooth
  • Z-Wave
  • ZigBee
  • Body Area Network
  • Piconet
Идём далее, от скучной теории к интересной практике.

Допустим, главным устройством является ваш мобильный телефон. Все остальные устройства в вашей пикосети называются подчиненными. Это может быть гарнитура, GPS-приемник, MP3-плеер, автомобильная стереосистема и т. д.

Устройства в пикосети используют определенный шаблон скачкообразной перестройки частоты, который алгоритмически определяется ведущим устройством. Базовый шаблон скачкообразной перестройки - это псевдослучайное упорядочение 79 частот в диапазоне ISM.

Шаблон скачкообразной перестройки может быть адаптирован для исключения части частот, которые используются мешающими устройствами. Техника адаптивного переключения улучшает сосуществование технологии Bluetooth со статическими (без переключения) системами ISM, такими как сети Wi-Fi, когда они расположены поблизости от пикосети.

Радиосвязь Bluetooth осуществляется в ISM-диапазоне (Industry, Science and Medicine), который используется в различных бытовых приборах и беспроводных сетях (свободный от лицензирования диапазон 2,4—2,4835 ГГц). Именно для этого в Bluetooth применяется метод расширения спектра со скачкообразной перестройкой частоты (Frequency Hopping Spread Spectrum, FHSS).

1605904509270.png

Согласно алгоритму FHSS, в Bluetooth несущая частота сигнала скачкообразно меняется 1600 раз в секунду (всего выделяется 79 рабочих частот шириной в 1 МГц).

Физический канал (или беспроводная связь) подразделяется на единицы времени, известные как слоты. Данные передаются между устройствами с поддержкой Bluetooth в пакетах, которые размещаются в этих слотах. Скачкообразная перестройка частоты происходит между передачей или приемом пакетов, поэтому пакеты, составляющие одну передачу, могут отправляться на разных частотах в диапазоне ISM.

Физический канал также используется как транспорт для одного или нескольких логических каналов, которые поддерживают синхронный и асинхронный трафик, а также широковещательный трафик.

Каждый тип линка имеет определенное использование. Например, синхронный трафик используется для передачи аудиоданных в режиме громкой связи, в то время как асинхронный трафик может нести другие формы данных, которые могут выдерживать большую изменчивость сроков доставки, например печать файла или синхронизацию вашего календаря между телефоном и компьютером.

fhss-tx-1.png

Одна из сложностей, часто связанных с беспроводной технологией - это процесс подключения беспроводных устройств. Пользователи привыкли к процессу подключения проводных устройств, вставляя один конец кабеля в одно устройство, а другой конец в дополнительное устройство.

Технология Bluetooth использует принципы «запроса» и «сканирования запросов». Сканирующие устройства прослушивают на известных частотах устройства, которые активно опрашивают. Когда запрос получен, сканирующее устройство отправляет ответ с информацией, необходимой запрашивающему устройству, чтобы определить и отобразить природу устройства, которое распознало его сигнал.

Допустим, вы хотите по беспроводной сети распечатать изображение со своего мобильного телефона на ближайшем принтере. В этом случае вы переходите к изображению на своем телефоне и выбираете печать в качестве варианта отправки этого изображения. Телефон начнет поиск устройств поблизости.

Принтер (сканирующее устройство) ответит на запрос и, в результате, появится в телефоне как доступное печатающее устройство. Ответив, принтер готов принять соединение. Когда вы выбираете беспроводной принтер Bluetooth, процесс печати начинается с установления соединений на последовательно более высоких уровнях стека протоколов Bluetooth, которые в данном случае управляют функцией печати.

s6x79Z8.png

Как и в любой другой успешной технологии, вся эта сложность происходит без осознания пользователем чего-либо, кроме задачи, которую он пытается выполнить, например, подключения устройств и разговоров по громкой связи или прослушивания высококачественной стереомузыки в беспроводных наушниках.

В следующей статье, разберемся насколько безопасна технология Bluetooth, и расссмотрим возможные векторы атак.

Спасибо за внимание, материал подготовлен специально для protey.net.​
 
Верх Низ