Vulnerabilidades de Bluetooth para la demostración de Internet de las cosas

8

Para una tarea escolar, tenemos que hablar sobre un tema determinado dentro de IoT. Elegimos la seguridad, y tenemos que hacer una especie de demostración en vivo para ello. Así que 'pirateamos' un rc-car y le adjuntamos un arduino que se puede controlar con un ps3, un controlador de xbox y / o un teléfono móvil.

La premisa de la demostración es mostrar una vulnerabilidad en la seguridad de IoT y el único protocolo inalámbrico que está enviando datos 'confidenciales' al usuario, es Bluetooth. Entonces, en total, estamos haciendo 2 rc-cars, uno que está protegido del control / hacks externos y uno que es completamente vulnerable a eso.

Entonces, mi pregunta es, ¿cuáles son algunas vulnerabilidades (comunes) de Bluetooth que podemos demostrar? Y no puede ser simplemente cosas como "crear una contraseña más fuerte" o "simplemente ocultar el ssid". Tiene que haber como un exploit como zigbee tiene / tuvo.

Gracias por considerar mi pregunta.

ps: Avísame si este es el intercambio de pila correcto para hacer esta pregunta.

    
pregunta Edward 12.01.2016 - 12:17
fuente

1 respuesta

2

Terminamos creando un termostato de 2 Arduino Uno's. Uno solía recibir y enviar datos a través de bluetooth y el otro para el cifrado y descifrado de los datos, ambos estaban conectados a través de I2C.

Demostramos que los datos se envían y se reciben con y sin criptografía. Y lo olisque usando el Ubertooth One . El único problema con el que nos topamos fue que el propio Bluetooth utilizó su propio cifrado para cifrar los paquetes. Así que fue realmente difícil mostrarlo, pero recibimos el mensaje.

Usando HCISnoop o algo probable en Android, podríamos mostrar los paquetes que se envían y se reciben. Pero, por supuesto, esto fue un poco engañoso porque el objetivo era demostrar a alguien, un tercero, oler sus datos / códigos, etc.

Editar

En teoría, los paquetes encriptados con encriptación de Bluetooth podrían ser fácilmente descifrados usando crackle , creo.

    
respondido por el Edward 24.03.2016 - 22:27
fuente

Lea otras preguntas en las etiquetas