Segurança sem fio - Hacking de Bluetooth

Bluetooth é a tecnologia de comunicação sem fio (descrita no padrão IEEE 802.15.1), que funciona em distâncias limitadas (normalmente cerca de 10m, mas pode ir até 30m de acordo com o padrão). Funciona na mesma faixa de frequência das implantações de WLAN de 2,4 GHz (de 2,4 GHz a 2,485 GHz), portanto, o uso da comunicação Bluetooth interfere nas redes WLAN, se ambas forem usadas na mesma área.

Para se comunicar com outro dispositivo usando a tecnologia Bluetooth, você precisa de um cartão Bluetooth especial. Um cartão Wi-Fi normal que você usa em seu laptop ou smartphone é para tecnologia 802.11 e não é compatível com Bluetooth baseado no padrão 802.15. Exemplos de alguns dongles Bluetooth muito bons que você pode encontrar no mercado são -

• LM540- (http://lm-technologies.com/product/bluetooth-usb-adapter-class-1-long-range-lm540/)

• CSR4.0- (http://www.seeedstudio.com/depot/Bluetooth-CSR40-USB-Dongle-p-1320.html)

Ambos são compatíveis com o sistema Kali Linux. Pessoalmente, estou usando o modelo CSR4.0 neste capítulo.

Os dispositivos Bluetooth podem operar em um dos três modelos de segurança disponíveis -

• Security Mode 1 - Unprotected- Neste modo, nenhuma criptografia ou autenticação é usada. O próprio dispositivo Bluetooth funciona em um modo não discriminatório (transmissão).

• Security Mode 2 - Application/Service Based - Nesse modo, uma vez que a conexão é estabelecida, um gerenciador de segurança executa a autenticação, restringindo o acesso ao dispositivo.

• Security Mode 3 - Link-Layer PIN Authentication/MAC Address Encryption- A autenticação é realizada antes que uma conexão seja estabelecida. Mesmo que a criptografia seja usada, o dispositivo ainda pode estar comprometido.