BTCrack, un cracker de codes pin Bluetooth SecuObs - L'observatoire de la sécurite internet - Site d'informations professionnelles francophone sur la sécurité informatique

Outils

BTCrack, un cracker de codes pin Bluetooth

Par Ludovic Blin, secuobs.com
Le 24/11/2006

Résumé : Le consultant Thierry Zoller de la société allemande N.runs a présenté lors de la conférence Hack.lu 2006 un outil implémentant l’attaque des chercheurs israéliens Shaked et Wool. - Lire l'article

Version imprimable de cet article
Suivre l'ensemble des commentaires SecuObs en RSS
Suivre tous les commentaires de la categorie Outils en RSS

Lors de la conférence Hack.lu 2006, qui se tenait au Luxembourg à la fin du mois d’Octobre, Thierry Zoller de la société N.runs a présenté l’état de l’art en ce qui concerne l’audit de la sécurité des réseaux Bluetooth. Outre une présentation détaillée des nombreuses techniques historique, et des problèmes d’implémentations découverts, il a également montré un outil implémentant l’attaque des israéliens Shaked et Wool sur le processus de pairing entre deux dispositifs Bluetooth.

Rappellons que cette technique permet de découvrir le code PIN des deux appareils associés par une liaison Bluetooth (une oreillette et un téléphone par exemple), s’il est possible d’observer le processus de pairing (au cours duquel l’utilisateur rentre ce code). Plusieurs techniques permettant de forcer un repairing de deux dispositifs bluetooth existent également mais leur emploi peut éveiller les soupçons de l’utilisateur.

L’outil BTCrack de Thierry Zoller devrait être prochainement disponible sur le site web de la société N.Runs. Il est capable de casser un code PIN composé de 4 chiffres (ce qui est souvent la norme) en 0,25 secondes. Les travaux des chercheurs israéliens indiquaient quant à eux un temps de 76 secondes pour un code PIN de 7 chiffres. Cette attaque peut être déjouée par l’utilisation d’un code PIN alphanumérique à 8 caractères minimum, mais il est très probable que la plupart des utilisateurs se contentent d’un code à 4 chiffres.

En effet, le chercheur a également réalisé à l’occasion de la conférence une expérimentation d’une heure dans les rues de la ville de Luxembourg. Plusieurs dispositifs vulnérables ont été détectés, dont une Audi dont le code PIN par défaut (1234) n’avait pas été modifié.

Un point a par ailleurs été fait sur les distances maximum atteintes avec des clés usb bluetooth modifiées pour pouvoir brancher une antenne externe. Le record à ce jour est de 2,6 kilomètres. Beaucoup plus donc que la croyance de nombreux utilisateurs toujours convaincus que ce protocole de communication a une portée inférieure à 10 mètres.

lien

Les mots clés pour les articles publiés sur SecuObs : bluetooth
Les articles de la revue de presse sur les mots clés : bluetooth
Les videos sur SecuObs pour les mots clés : bluetooth
Les éléments de la revue Twitter pour les mots clés : bluetooth
Voir tous les articles de "Ludovic Blin" publiés sur SecuObs (269 résultats)
Voir tous les articles publiés par l'organisme "secuobs" sur SecuObs (998 résultats)

Version imprimable de cet article

Suivre l'ensemble des commentaires SecuObs en RSS
Suivre tous les commentaires de la categorie Outils en RSS

- Article suivant : Des millions de bots et de keyloggers désinfectés par Microsoft au premier semestre 2006
- Article précédent : Cybercriminalité, enquête sur les mafias qui envahissent le web
- Article suivant dans la catégorie Outils : Lutter contre les canaux cachés avec SNORT
- Article précédent dans la catégorie Outils : Metasploit 3.0 - Vers un support des shellcodes en mode noyau ?

Les derniers commentaires de la catégorie Outils:

- IDA 6.2 Released ... - Microsoft to fix 23 flaws in October Patch Tuesday security update ... - UPDATE Digital Forensics Framework v1.2.0 ... - Dissecting Flash with EASE ... - ESRT @opexxx @r0bertmart1nez @Foundstone - FreeRADIUS-WPE updated ...

Les derniers articles de la catégorie Outils :

- Le bracelet Nimy, une solution d authentification à 3 facteurs utilisant un capteur d ECG - IronWASP une plate-forme d audit Web résolument modulaire - Limitation portée à cinquante cinq caractères dans la version 0.15 d ocl-Hashcat-plus - Powerpreter, un nouveau module Powershell de post-exploitation pour Nishang 0.3 - JTAGulator, une solution open-source pour l identification OCD - ZMap scanne l internet en 44 minutes et trouve 2,56 millions de cibles UPnP - Avec Teeth, Maltego passe à l offensive - RDFU une plate-forme de détection des Rootkits UEFI - Crypton, une solution Open Source démocratisant le chiffrement applicatif - Version Beta publiée pour Qubes 2, AppVMs Windows supportées + d'articles de la catégorie Outils

SecuToolBox :

Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :

sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre + de mots clés avec l'annuaire des articles publiés sur SecuObs

Mini-Tagwall de l'annuaire video :

curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :

security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :

security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter