agosto 7, 2008 1 Commento

Una raccolta di strumenti e tools per la tecnologia Bluetooth

La tecnologia del “dente blu” è stata indubbiamente una grande rivoluzione nel modo di scambiare file rapidamente con uno standard che, anche se fortemente limitato nelle velocità e nelle distanze, mettesse fine ai problemi di connessioni proprietarie tra differenti dispositivi.

bluetoothTech.jpg

La tecnologia in questione è cresciuta molto in fretta e presenta quindi i classici problemi degli sviluppi troppo rapidi come ad esempio la scarsa sicurezza delle connessioni.

Molte ricerche si sono susseguite nel tempo circa la possibilità di hacking di dispositivi mobili che adottano lo standard bluetooth ma la conclusione è stata sempre la stessa, le connessioni di questo tipo sono poco sicure e facilmente penetrabili dando ampio accesso ai dati che sono contenuti nei dispositivi come ad esempio la rubrica del vostro palmare.

Ovviamente anche la tipologia di utenza conta nella gestione degli apparecchi possiamo infatti comprendere come il classico dispositivo acceso e visibile a tutti non sia proprio un manna dal cielo in fatto di sicurezza.

Esistono quindi tools creati appositamente per scovare e testare servizi bluetooth, eccone alcuni tutti rigorosamente open:

Tools di ricerca

BlueScanner: cerca dispositivi attivi e ne estrae il massimo delle informazioni possibili

BlueSniff: cerca dispositivi attivi anche se con connessione nascosta

Blueman: penso che lo conosciate tutti

Tools di Hacking

BlueBugger: un set di strumenti in grado di rilevare le falle delle connessioni attraverso le quali avere accesso a rubriche telefoniche, ultime chiamate ecc.ecc.

Bluediving: una classica suite di penetration test composta da attacchi di vario tipo (molto interessante)

Transient Bluetooth Environment Auditor: suite completa che permette la scoperta ed il crack dei dispositivi

Bluesnarfer: tools che ricorrendo ad un attacco chiamato appunto Bluesnarfer permette di scaricare tutta la rubrica dei dispositivi vulnerabili.

BTcrack: è in gradi di effettuare il cracking del pin di sicurezza delle connessioni

BlueTest: semplice script che effettua estrazioni di data dal dispositivo vittima

BTAudit: set per effettuare l’auditing

Tutte le risorse qui linkate sono fornite allo scopo di studiare la sicurezza dei dispositivi di tipo bluetooth non mi ritengo quindi responsabile per l’uso più o meno corretto che ogni lettore possa fare di tali contenuti.

Ora tutti con i palmari/cellulari accesi e bluetooth attivato………

Ciao a tutti.

Articoli recenti

Blogroll