SYN, SYN-ACK, ACK …

Steal This Blog

Bluetooth un jour, Bluetooth toujours

septembre 24th, 2008 by Corbier

Je ne connaissait pas particulièrement la dent bleu avant l’apparition de ce média dans nos téléphones, laptop et dans nos point d’accès.

Mais ces deux points que j’ai lu sur wikipedia m’ont interpellés

Point-to-Point Protocol (PPP) – Internet standard protocol for transporting IP datagrams over a point-to-point link

TCP/IP/UDP – Foundation Protocols for TCP/IP protocol suite

Donc un petit scan bluetooth m’a permi de voir ce qu’il y avait à proximité de chez moi…

[root@fedora ~]# hcitool inq
Inquiring …
00:18:F6:A1:BC:45    clock offset: 0×1163    class: 0×520300
[root@fedora ~]# hcitool scan
Scanning …
00:18:F6:A1:BC:45    Livebox-BC40
[root@fedora ~]#

Une livebox …

Après une petite documentation rapide je conclu que malheureusement bien souvent le code pin bluetooth reste par défaut.

Il me fallait donc explorer ce monde inconnu. Après avoir consulter le man de hcitool j’était capable de lister les services de ce fameux périphérique bluetooth.

[root@fedora ~]# hcitool info 00:18:F6:A1:BC:45
Requesting information …
BD Address:  00:18:F6:A1:BC:45
OUI Company: Thomson Telecom Belgium (00-18-F6)
Device Name: Livebox-BC40
LMP Version: 1.2 (0×2) LMP Subversion: 0×182
Manufacturer: Inventel (30)
Features: 0xef 0x7e 0x1d 0×80 0x0b 0×18 0×00 0×00
<3-slot packets> <5-slot packets> <encryption> <slot offset>
<role switch> <hold mode> <sniff mode> <RSSI>
<channel quality> <SCO link> <HV2 packets> <HV3 packets>
<u-law log> <CVSD> <power control> <transparent SCO>
<extended SCO> <EV4 packets> <EV5 packets> <AFH cap. slave>
<AFH cap. master> <AFH class. master>

Afin de pouvoir configurer une connexion ethernet via bluetooth j’utilise le programme pand

NAME
pand – BlueZ Bluetooth PAN daemon

DESCRIPTION
The  pand  PAN  daemon allows your computer to connect to ethernet net-
works using Bluetooth.

Ceci dit je me connecte au réseau bluetooth de la livebox

[root@fedora ~]#  pand –connect 00:18:F6:A1:BC:45 –service NAP –autozap

Aucune erreur …

Voyons si la connexion est établie

[root@fedora ~]# pand -l
bnep0 00:18:F6:A1:BC:45 PANU

Effectivement cela a l’air de fonctionner. Une interface ethernet bnep0 a été alloué à cette connexion. Intéressant.

[root@fedora ~]# ifconfig bnep0
bnep0     Link encap:Ethernet  HWaddr 00:1C:26:F4:98:69
BROADCAST MULTICAST  MTU:1500  Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

On retrouve bien la mac address de mon chipset bluetooth.

Voyons si la couche 2 est bien fonctionnelle.

[root@fedora ~]# l2ping -c 1 00:18:F6:A1:BC:45
Ping: 00:18:F6:A1:BC:45 from 00:1C:26:F4:98:69 (data size 44) …
44 bytes from 00:18:F6:A1:BC:45 id 0 time 18.94ms
1 sent, 1 received, 0% loss
BINGO !!!

Il nous reste plus qu’a demander gentiment une ip

[root@fedora ~]# dhclient bnep0
[root@fedora ~]# ifconfig bnep0
bnep0     Link encap:Ethernet  HWaddr 00:1C:26:F4:98:69
inet adr:192.168.1.192  Bcast:192.168.1.255  Masque:255.255.255.0
adr inet6: fe80::21c:26ff:fef4:9869/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:427 (427.0 b)  TX bytes:2483 (2.4 KiB)

Voyons les routes maintenant :

[root@fedora ~]# route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 bnep0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 bnep0

Une passerelle en 192.168.1.1 sûrement la livebox. Testons en http:

L’accès aux pages de configuration a été facile le password par défaut était resté.

Moralité changer vos mots de passe par défaut et surtout désactiver ce qui ne vous sert pas.

Creative Commons License
The Bluetooth un jour, Bluetooth toujours by Steal This Blog, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-Share Alike 2.0 France License.
Filed under Non classé having 7 Comments »

7 Responses

  1. wolfy Says:
    septembre 26th, 2008 at 10:16

    alala, c’est mal le bluetooth…

    je m’en vais essayer de ce pas :D

  2. Corbier Says:
    septembre 26th, 2008 at 13:12

    Ben quoi c’est très bien le bluetooth…

    C’est du plaisir

  3. FACORAT Fabrice Says:
    octobre 10th, 2008 at 15:03

    woot. En effet, dangereux tout cela.
    Je pense que par défaut, on ne communique pas beaucoup sur cela car la portée du bluetooth est limitée.
    Il est ainis plus facile de se connecter au réseau Wifi de son voisin, qu’à son bluetooth.
    Cependant il est vrai qu’il faut garder dans un coin de sa tête que cela reste quand même possible.
    De plus on peut se poser d’autres questions :
    - pas de filtrage MAC
    - cryptage des données qui transitent ?
    - possibilités de Man-in-the-middle
    - UAC DoS : on peut faire un DoS surle portable de la personne en le surchageant de demandes de connexions l’obligeant à chaque fois à accepter ou refuser la connexion ( + demande du cod PIN ), etc … :)

    etc …
    http://www.faqs.org/abstracts/Business-international/Snarf-attack-Bluetooths-teething-problems.html
    http://www.thebunker.net/resources/bluetooth
    http://www.g4tv.com/screensavers/features/48021/Bluetooth_Attack.html
    http://www.sfgate.com/cgi-bin/article.cgi?f=/c/a/2004/05/03/BUGOE6DSVH1.DTL
    http://www.eng.tau.ac.il/~yash/shaked-wool-mobisys05/

  4. Corbier Says:
    octobre 14th, 2008 at 20:47

    Salut Fabio, j’avais pas vu ton commentaire,

    Cependant le bluetooth peut se payer des portées assez sympa:

    Class 1 100 mW (20 dBm) ~100 meters
    Class 2 2.5 mW (4 dBm) ~10 meters
    Class 3 1 mW (0 dBm) ~1 meter

    (Selon wikipedia)

    Il est surtout intolérable de la part des fournisseurs des « box » de mettre des password générique. Un password généré de manière aléatoire lors du premier setup ne serait pas du luxe. Cela permettrait au moins d’éviter ce genre de problème dans un premier temps.
    Je pense que la sensibilisation a été assez forte lors du crack du WEP. Mais il est plus facile d’ignorer le passé et de se jeter dans le profit.

    Enfin bon moi je dis ça, je m’en fout ça me donne du travail :p

    Alors sinon cette crémaillère c’est pour quand ?

  5. virtualabs Says:
    octobre 20th, 2008 at 20:21

    Le bluetooth class I c’est bien, mais faut que les deux périphériques soient class I. Par contre il existe des techniques pour booster le BT :p.

    Sinon il y a un effet de bord au BT sur les livebox Inventel: la MAC du périph BT est automatiquement « trustée », une fois l’appairage effectué. Ca peut aider ;)

  6. Ome Says:
    février 18th, 2009 at 13:43

    Bonjour,
    Je suis à la recherche d’un dongle usb bluetooth de class 3 ou de très très courte porté (1m – 1m5).
    Etes vous tombé sur ce type de matériel ou cela n’a jamais été produit ?

    Merci de votre support.
    OM.

  7. Corbier Says:
    février 19th, 2009 at 14:54

    Bonjour Ome,

    J’ai déjà vu des class 2 en vente mais jamais de class 3. Il faut peut être se renseigner sur du matériel embarqué.

    Peut être qu’inventel a des modèles a disposition.

Leave a Comment

Please note: Comment moderation is enabled and may delay your comment. There is no need to resubmit your comment.

Commentaires récents

Articles récents

Blogoliste

Méta

Search:

RSS Planet Libre

Steal This Blog est publié sous la licence : Creative Commons License avec la méthode ISO-1664