bluescan: Ένας ισχυρός σαρωτής Bluetooth

Το bluescan είναι ένα project ανοιχτού κώδικα από τον Sourcell Xu της ομάδας DBAPP Security HatLab. 

Κατά την παραβίαση νέων στόχων Bluetooth, ο σαρωτής μπορεί να μας βοηθήσει να συλλέξουμε πληροφορίες, όπως:

  • Συσκευές BR
  • Συσκευές LE
  • Χαρακτηριστικά LMP
  • Υπηρεσίες GATT
  • Υπηρεσίες SDP
  • Ευπάθειες

Απαιτήσεις συστήματος

Αυτό το εργαλείο βασίζεται στο BlueZ, την επίσημη στοίβα Bluetooth Linux. Πρέπει να εγκατασταθούν τα ακόλουθα πακέτα:

sudo apt install libglib2.0-dev libbluetooth-dev

Εγκατάσταση

sudo pip3 install bluescan

Χρήση

$ bluescan -h
bluescan v0.1.1

A powerful Bluetooth scanner.

Author: Sourcell Xu from DBAPP Security HatLab.

License: GPL-3.0

Usage:
    bluescan (-h | --help)
    bluescan (-v | --version)
    bluescan [-i <hcix>] -m br [--inquiry-len=<n>]
    bluescan [-i <hcix>] -m lmp BD_ADDR
    bluescan [-i <hcix>] -m sdp BD_ADDR
    bluescan [-i <hcix>] -m le [--timeout=<sec>] [--le-scan-type=<type>] [--sort=<key>]
    bluescan [-i <hcix>] -m gatt [--include-descriptor] --addr-type=<type> BD_ADDR
    bluescan [-i <hcix>] -m vuln --addr-type=br BD_ADDR

Arguments:
    BD_ADDR    Target Bluetooth device address

Options:
    -h, --help                  Display this help
    -v, --version               Show the version
    -i <hcix>                   HCI device for scan [default: hci0]
    -m <mode>                   Scan mode, support BR, LE, LMP, SDP, GATT and vuln
    --inquiry-len=<n>           Inquiry_Length parameter of HCI_Inquiry command [default: 8]
    --timeout=<sec>             Duration of LE scan [default: 10]
    --le-scan-type=<type>       Active or passive scan for LE scan [default: active]
    --sort=<key>                Sort the discovered devices by key, only support RSSI now [default: rssi]
    --include-descriptor        Fetch descriptor information
    --addr-type=<type>          Public, random or BR

Σάρωση συσκευών BR -m br

Οι κλασικές συσκευές Bluetooth ενδέχεται να χρησιμοποιούν τρεις τεχνολογίες: BR (Basic Rate), EDR (Enhanced Data Rate) και AMP (Alternate MAC / PHY). Δεδομένου ότι όλα ανήκουν στο σύστημα Basic Rate, τις αποκαλούμε BR συσκευές σάρωσης:

 

Όπως φαίνεται παραπάνω, μέσω της σάρωσης συσκευών BR, μπορούμε να λάβουμε τη διεύθυνση, το όνομα, τον τύπο συσκευής και το RSSI των γύρω κλασικών συσκευών Bluetooth.

Σάρωση συσκευών LE -m le

Η τεχνολογία Bluetooth, εκτός από το σύστημα Basic Rate, έχει και το σύστημα χαμηλής ενέργειας (LE). Η σάρωση συσκευών χαμηλής ενέργειας Bluetooth, ονομάζεται σάρωση συσκευής LE:

Όπως φαίνεται παραπάνω, μέσω της σάρωσης συσκευών LE, μπορούμε να λάβουμε τη διεύθυνση, τον τύπο διεύθυνσης, την κατάσταση σύνδεσης, το RSSI και τα δεδομένα GAP των γύρω συσκευών LE.

Υπηρεσίες σάρωσης SDP

Οι κλασικές συσκευές Bluetooth ενημερώνουν τον έξω κόσμο για τις ανοιχτές υπηρεσίες τους μέσω του SDP. Μετά τη σάρωση SDP, μπορούμε να λάβουμε τα δεδομένα υπηρεσίας της συγκεκριμένης κλασικής συσκευής Bluetooth:

  Universal Radio Hacker: Αναλυτής πρωτοκόλλων Wireless

Μπορείτε να προσπαθήσετε να συνδεθείτε σε αυτές τις υπηρεσίες για περαιτέρω παραγιάσεις.

Λειτουργίες σάρωσης LMP

Η ανίχνευση των λειτουργιών LMP των κλασικών συσκευών Bluetooth μας επιτρέπει να κρίνουμε τις βασικές δυνατότητες ασφαλείας της κλασικής συσκευής Bluetooth:

 

Σάρωση υπηρεσιών GATT

Οι συσκευές LE ενημερώνουν τον έξω κόσμο για τις ανοιχτές υπηρεσίες τους μέσω του GATT. Μετά τη σάρωση του GATT, μπορούμε να λάβουμε την υπηρεσία GATT της καθορισμένης συσκευής LE. Μπορείτε να προσπαθήσετε να κρατήσετε τα δεδομένα GATT για περαιτέρω παραβιάσεις:

Σάρωση ευπάθειας (επίδειξη)

Η σάρωση ευπάθειας βρίσκεται ακόμη στο στάδιο της επίδειξης και προς το παρόν υποστηρίζει μόνο τημ CVE-2017-0785:

$ sudo bluescan -m vuln --addr-type=br ??:??:??:??:??:??
... ...
CVE-2017-0785

 

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


1  +  9  =