Bluetooth hacking via USB-stick
Bluetooth sniffer tools waren, met een bedrag rond de 10.000 dollar, altijd een kostbare aangelegenheid. Een reden dat bluetooth hacking nog niet echt van de grond is gekomen, maar een stel Europese beveiligingsonderzoekers hoopt dat men een sniffer van 30 dollar te veranderen. Naar eigen zeggen opent de Bluetooth USB dongle de deur voor open-source "freebie" sniffing tools voor Bluetooth onderzoekers. Het lukte de onderzoekers zelfs om een commercieel sniffer pakket te kraken en op de USB-stick te zetten. Het onderzoek "Busting the Bluetooth Myth" is hier te vinden.
Nu prijs geen rol meer speelt, is de lat om Bluetooth bugs te vinden behoorlijk verlaagd. Door het verkrijgen van directe toegang tot apparaten, is het slechts een kwestie van tijd voordat er Bluetooth fuzzers verschijnen, laat beveiligingsonderzoeker Thierry Zoller weten.
Via de USB sniffer is het mogelijk om Bluetooth communicatie sessies af te luisteren, en in combinatie met de Bluetooth PIN-hacking tool van Zoller kan een aanvaller ook toegang krijgen tot versleutelde gegevens en Bluetooth apparaten besturen. Iets waar een gebruikers niets tegen kan doen, behalve Bluetooth te gebruiken in een gecontroleerde omgeving, aldus de onderzoekers.
Niet dat het heel erg is dat 'de mensen' er van weten, maar de drempel is
nu wel erg laag.
Beetje vreemd dat beveiligingexperts dit zo openbaar maken...
Niet dat het heel erg is dat 'de mensen' er van weten, maar de drempel is
nu wel erg laag.
Vind ik eigenlijk niet, deze personen hebben aangetoond dat het mogelijk
is om voor een fractie van de kosten de tools te ontwikkelen. Dat brengt
eerder de vraag naar boven of die andere bedrijven wel een reële prijs
rekenen.
Hoe je het wendt of keert, op een gegeven moment wordt alles wel onder
vuur genomen, en ik denk dat je er beter "vroeg" bij kan zijn dan later.
of werkstuk over bluetooth beveiliging gedaan en allerlei
tooltjes geprobeerd. Als zijn telefoon in de buurt kwam van
de telefoon van andere klasgenoot werd de telefoon van die
andere klasgenoot automatisch afgesloten :)
Bleutooth heeft een zeer slechte beveiliging.
nieuwswaarde.....oh ja, het kleine puntje dat de schrijver
kennelijk enkele opensource tools voor het gemak over het
hoofd ziet waarmee al aan bluetooth sniffing gedaan kon
worden. Het schijnt toch wat lastig te zijn om opensource en
gemakkelijke beschikbaarheid uit elkaar te houden. Als je
het niet ziet bestaat het niet.
je dat al jaren doen.
werkelijkheid een illegale herverpakking waren van een gratis open
source tool met een hele normale usb dongle (opgeleukt met wat
stickers om te suggeren dat het een aangepaste dongle betreft).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.