Анатомия синего зуба

Eto’o (eto-o@mail.ru)

Хакер, номер #077, стр. 077-070-1

Устройство, принципы работы и недочеты протокола Bluetooth

Интересное – рядом. Ты каждый день сталкиваешься с bluetooth-устройствами и особенно не задумываешься над тем, как они работают и как устроен этот протокол. Ты можешь даже юзать чужие программы для bluejacking’а, descovering’а и взлома PIN’ов, однако после определенного момента становится интересно, за счет чего и как именно они работают. Настало время просвещаться. Сейчас я расскажу тебе о том, как работает и устроен Bluetooth, какие недостатки в этом протоколе есть и за счет чего работают все эти программы для атаки синезубых девайсов.

[залог успеха]

Несколько лет назад телефон с поддержкой bluetooth был скорее хай-тек экзотикой, нежели чем-то действительно популярным. Однако теперь синий зуб стал настоящим стандартом для любых портативных устройств. Убедиться в этом совсем несложно: стоит только включить поиск устройств в любом людном месте, как сразу отыщется 3-4 активных девайса, готовых к взаимодействию.

В самом деле, огромное число людей сейчас используют телефоны, оснащенные bluetooth-адаптерами. Мне очень запомнился забавный случай. Я как-то приехал на одно людное мероприятие и как водится, чтобы попасть внутрь, надо было пройти через металлодетектор и перетрясти все свои вещи, оставив на входе героин и патроны к пистолету Макарова. Меня досматривал какой-то зачуханный мент, который, копаясь в моих вещах, указал на bluetooth-адаптер и спросил, не ножик ли это случайно. Я невозмутимо ответил, что это не нож, а bluetooth-адаптер для компьютера. Тут милиционер видимо услышал знакомое слово: расплылся в улыбке, достал из кармана какой-то убогий сименс, потыкал в него пальцем и сказал: “А, я знаю! Это чтобы мелодии закачивать! Проходи!”. В общем, я посмеялся :).

[bluetooth и радио]

На самом деле, эту статью можно рассматривать как вводную к материалу о практическом взломе bluetooth-устройств. Ведь прежде, чем начинать злодействовать, необходимо вникнуть в суть системы и разобраться с ее работой. Этим мы с тобой сейчас и займемся. Я опишу функционирование протокола “снизу вверх”, начиная с низкоуровневых вещей и заканчивая командными интерфейсами, а так же укажу на слабые места протокола.

Вообще, спецификацию bluetooth можно разбить на несколько уровней, на каждом из которых решаются свои задачи. В самом нижнем логическом слое спецификации протокола описан так называемый “radio-level”, т.е. физический уровень, регламентирующий порядок передачи данных по радиоканалу. Согласно стандарту, протокол использует диапазон частот от 2402 МГц до 2480 МГц, при этом частота меняется в этих рамках с шагом в 1 МГц что-то около 1600 раз в секунду по псевдослучайному закону. Это сделано для того, чтобы избежать гнусного явления — интерференции сигнала — а так же, чтобы свести к минимуму помехи от сторонних устройств, ведь в этом диапазоне частот работают пульты от телевизоров и автомобильных сигнализаций, WiFi-оборудование и микроволновые печи.

Следует отметить довольно занимательный факт: в некоторых странах (например, во Франции) из-за странного законодательства, производители bluetooth-устройств вынуждены временно ограничить ширину используемого частотного коридора с 79 МГц до 23 МГц.

Содержание  Вперед на стр. 077-070-2
ttfb: 3.2198429107666 ms