elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Dispositivos Móviles (PDA's, Smartphones, Tablets)
| | |-+  Hacking Mobile
| | | |-+  Nueva especificación/estándar para Bluetooth
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Nueva especificación/estándar para Bluetooth  (Leído 2,652 veces)
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.727


La libertad no se suplica, se conquista


Ver Perfil WWW
Nueva especificación/estándar para Bluetooth
« en: 6 Agosto 2007, 20:34 »

Nueva especificación Bluetooth, llamada Core Specification v2.1 + EDR (Enhanced Data Rate).

Uno de los cambios afecta a la seguridad:

Citar
Improved pairing also offers “Man in the Middle” protection that in reality eliminates the possiblity for an undetected middle man intercepting information.

Mejoras principales:

    * Mayor facilidad de emparejado, ofreciendo a parte de la tradicional búsqueda por tipo de dispositivo, un nuevo sistema el NFC (Near Field Communication) permitiendo un emparejamiento instantáneo entre dos dispositivos, mejor, ver el vídeo.
    * Mejoras en consumo, gastando 5 veces menos que la versión anterior.
    * Mejoras en seguridad:la tecnología 'eavesdropper' dota a la palabra de paso de 6 dígitos de una seguridad mayor que una de 16dígitos alfanuméricos, además este nuevo método hace imposible que una tercera persona intercepte lo que transmitimos.

Fuente:
http://www.quands.cat/2007/08/05.html#a9109
http://www.noticias3d.com/noticia.asp?idnoticia=20363


« Última modificación: 6 Agosto 2007, 20:42 por el-brujo » En línea

Since 2001
Gospel
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.587


Ver Perfil WWW
Re: Nueva especificación/estándar para Bluetooth
« Respuesta #1 en: 7 Agosto 2007, 03:05 »

Gracias Brujo.

Ya había leído lo de la nueva especificación de Bluetooth y sobretodo destacan el "emparejamiento simple" con el espectacular sistema NFC.

Sobre seguridad, sí que había leído también que introducían mejoras en este aspecto. Si eso sólo lo que comentas, no es demasiado. Antes de la versión 2.1 ya era muy complicado sniffar tramas Bluetooth, ahora será imposible.

Lo que no tengo claro que hayan solucionado es el ataque Blue MAC Spoofing. Si no quieren romper la compatibilidad de los dispositivos 2.1 con versiones anteriores, la autenticación seguirá basándose en BD_ADDR + clave de enlace. Si consigues spoofear la BD_ADDR, lo cual es trivial, y robar la clave de enlace, boom! acceso al dispositivo.

Investigaré algo más sobre las mejoras de seguridad, a ver si han introducido algo más...

Saludos


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines