Quando si pensa di essere violati, si pensa soprattutto alle cose basilari: infrarossi, RFID, Wi-Fi, sicurezza di rete, serrature, ecc. Questo è ciò di cui ci si preoccupa di solito. Ma che dire del Bluetooth? Quali rischi comporta? E ci sono strumenti nell’arsenale di un hacker fai-da-te per sfruttarlo?

L’Ubertooth One è un piccolo, open-source Dispositivo USB con un’antenna alimentata da un chip ARM Cortex-M3 e da un ricetrasmettitore wireless CC2400. Collegandolo alla porta USB del computer, è possibile sniffare e monitorare i segnali Bluetooth dei dispositivi vicini.

L’Ubertooth stesso è tecnologia più vecchia, originariamente creata da Michael Ossmann di Gadget del Grande Scott nel 2011. Prima di allora esistevano dispositivi di monitoraggio Bluetooth, ma erano per lo più costosi e tecnici, come il modello Ellisys Bluetooth Explorerche costa quanto un’auto usata. Questa versione consente di fare le stesse cose in un pacchetto più piccolo e più economico: 125 dollari sono una pillola molto, molto più facile da ingoiare!

L’Ubertooth One è stato il primo sniffer Bluetooth a prezzi accessibili e ha cambiato le carte in tavola sotto molti aspetti. È possibile configurarlo per spiare i dispositivi Bluetooth Low Energy usando Wireshark, Kismet, e vari altri software (tra cui almeno un programma utilizzato dal governo). Tuttavia, presenta alcune gravi limitazioni in merito a ciò che può fare. Si rivolge principalmente al nuovo standard BLE, che è ancora utile perché la maggior parte delle innovazioni nel Bluetooth negli ultimi anni si sono concentrate su BLE piuttosto che sullo standard Bluetooth Classic. Tuttavia, non è particolarmente bravo a riconoscere il Bluetooth Classic e questo limita la portata delle sue funzioni per i dispositivi più vecchi.

Anche se Ubertooth One non sarà utile come uno sniffer Bluetooth commerciale, è comunque possibile fare molto con questo o con un dispositivo simile. Ci sono tonnellate di dispositivi BLE in circolazione e molte persone non pensano al Bluetooth come a una vulnerabilità.

Non dico che non si possa fare. Il progetto stesso è maturo, robusto e molto ben documentato per le persone che vogliono imparare. Programmi come Wireshark sono in realtà abbastanza semplici. Ma ci sono dispositivi più intuitivi di questo per un principiante che cerca di entrare nel pentesting e nell’hacking, e luoghi molto più semplici da cui iniziare (come, ad esempio, il WiFi Nugget, ad esempioo anche il Flipper Zero). E per molte persone, un telefono Android o un portatile con Kali Linux vi porterebbe abbastanza lontano.

Source link