Home >> Crackare PIN Bluetooth

Crackare PIN Bluetooth

mercoledì 17 febbraio 2010 By Lascia un Commento

Salve a tutti lettori e lettrici :)

in questo articolo vi spiegherò come crackare il di un collegamento

6 CENTESIMI DI SECONDO PER UN PIN
può bastare molto meno per craccare un PINBluetooth

Yaniv Shaked e Avishai Wool della School of Eletrical Engineering System dell'Università di Tel Aviv hanno presentato l'implementazione di un attacco passivo al meccanismo di sicurezza di Bluetooth in cui un aggressore può individuare il PIN del telefono durante il processo dell'accoppiamento ( Paring ). Un PIN a quattro cifre può essere calcolato in 3 decimi di secondo su un vecchio Pentium ||| a 450 MHz e bastano 6 centesimi di secondo per un Pentium lV a 3 MHz!

::L'ATTACCO

Diciamo che A e B sono apparecchi Bluetooth. Durante l'accopiamento si scambiano Valori in questa tabella:

N. Da A dati lunghezza note

1 A B IN_RAND 128bit testo in chiaro
2 A B LK_RANDA 128bit XOR con Kinit
3 B A LK_RANDB 128bit XOR con Kinit
4 A B AU_RANDA 128bit testo in chiaro
5 B A SRES 32 bit testo in chiaro
6 B A AU_RANDB 128bit testo in chiaro
7 A B SRES 32bit testo in chiaro

Se l'aggressore intercetta e memorizza tutta la procedura di accoppiamento o autenticazione, può attaccare di forza bruta e trovare il PIN usato. Da qui, conoscendo i valori IN_RAND e BD_ADDR, l'aggressore usa l'algoritmo denominato E22 e può trovare una possibile chiave di inizializzazione Kinit. Questo porta alla decifrazione possibile dei messaggi 2 e 3 della tabella, soggetti a XOR. Se vengono scoperti, si può calcolare quella che potrebbe essere la chiave di collegamento, Kab. Con quest'ultima e il valore del messaggio 4 della tabella si può calcolare il codice SRES e confrontarlo con i dati del messaggio 5. Se necessario, l'aggressore può usare il valore dei messaggi 6 e 7 per riverificare la chiave di collegamento e procedere fino a trovare il PIN. Tempo necessario, centesimi di secondo.

Unico problema per l'aggressore, l'attacco ha pieno successo con PIN sotto i 64bit, altrimenti c'è una probabilità più elevata di trovare PIN candidati possibili. Un PIN da 64bit è un PIN da 19 cifre.

I ricercatori hanno anche evidenziato che la stessa tipologia di attacco permette di forzare due apparecchi Bluetooth a ripetere l'accopiamento anche se si erano già conosciuti, quindi aumentando la possibilità di carpire il PIN.

Quindi: attenzione a usare Bluetooth con prudenza!
Una trattazione esaustiva dell'algoritmo, buona per bravi programmatori, si può trovare sul NET!!!

Dentro il Protocollo

PIN = Personal Identification Number.
Da 1 a 8 byte, quasi mai utilizzati.

BD_ADDR: Ogni apparecchio Bluetooth ha un indirizzo univoco di 48bit, chiamato Bluetooth Device Address.

Pairing = Anche accoppiamento. Procedimento in cui due o più apparecchi si scambiano un valore condiviso segreto chiamato Kinit,poi usato in tutti i collegamenti successivi tra quei dispositivi.

Michele

Leggi anche:


Abbonati ai Feed RS

Riceverai gratuitamente tutti gli aggiornamenti direttamente sulla tua e-mail!

Feed RSS

Inserisci l'indirizzo email:

Sottoscrizione ai feed di FeedBurner

Categoria: Articoli Tag: , , ,
blog comments powered by Disqus