¿Puede obtener información específica del dispositivo al monitorear las señales de Bluetooth? [cerrado]

1

¿Puedo usar algún tipo de ID de dispositivo permanente emitido por la radio bluetooth en mi teléfono para hacer algo como abrir mi puerta?

No quiero tener que vincular el dispositivo ni sacarlo de mi bolsillo (rfid, nfc).

Solo quiero poder captar un identificador único que se transmite desde mi teléfono. (podría ser algo distinto a bluetooth, eso es lo que pensé)

NOTA: Esta no es una capa de seguridad, que se maneja con otra cosa, por lo que no me importa si las opciones no llevan consigo una seguridad inherente, solo necesitan poder detectarme a mí mismo de un amigo.

    
pregunta float 05.06.2011 - 17:56
fuente

2 respuestas

3

En primer lugar, gran advertencia: esto no es seguro.

Los dispositivos Bluetooth tienen direcciones MAC similares a las tarjetas inalámbricas 802.11X y 802.3 tarjetas ethernet. Puede buscar periódicamente la presencia de una dirección MAC conocida. Nominalmente, hay 2 ^ 48 (281474976710656) posibles direcciones de este tipo, pero como con las tarjetas Ethernet, los primeros 24 bits se reservarán para un fabricante, por lo que si un atacante ha observado su teléfono, entonces solo hay 16777216 combinaciones posibles para un fabricante conocido. Dado que es posible tener el mismo número de fabricantes (16777216) y dado que probablemente no sean tantos, el atacante solo necesita una lista asignada de códigos de fabricantes conocidos para reducir considerablemente la fuerza bruta.

Si su dispositivo alguna vez ha sido habilitado para Bluetooth cerca de un atacante consciente de que depende de la dirección MAC, entonces es probable que esta información haya sido comprometida nuevamente. Cualquier transmisión OTA revelará su MAC, al igual que en el caso de los puntos de acceso inalámbricos, ya que la única diferencia es el nivel de proximidad que se necesitaría. Cualquier persona que se haya asociado contigo también tendrá esa dirección.

Sinceramente, no creo que un sistema así agregue mucha seguridad en sí mismo. Blunders es correcto, necesita información adicional de enlace seguro. Pero si está contento con solo un número y no le importa que sea tan seguro como dejar su computadora portátil en un pub con un post-it que dice "robarme", esto debería estar bien.

Aquí hay un artículo que me respalda.

    
respondido por el user2213 05.06.2011 - 21:41
fuente
1

En función de la forma en que indique los requisitos, y también sin saber mucho acerca del bluetooth, me pregunto si su solicitud de autenticación basada en una señal única es importante.

Significa que si la señal no está pasando una clave a través de una capa segura, ¿qué es detener esa señal para que no se grabe y luego se reproduzca? O, para ser aún más claro, si el bloqueo de la puerta no es una característica de seguridad, ¿por qué incluso bloquear la puerta?

    
respondido por el blunders 05.06.2011 - 21:18
fuente

Lea otras preguntas en las etiquetas