Herramientas

En lo que respecta a las herramientas que permiten realizarsniffingmedianteBluetoothexis- ten una variedad importante de código libre que utilizan hardware dedicado o simplemente dispositivosBluetooth, a continuación se detallan algunas de ellas.

1_{Sniffing: Se trata de dispositivos que permiten al atacante “escuchar” las diversas comunicaciones que se}

3.2.1.1 BlueLog

Bluelog [2] es un scanner Bluetoothde Linux con el modo opcional daemon y front-end web, diseñado para estudios de campo y monitoreo de tráfico. Está pensado para ejecutarse durante largos períodos de tiempo en una ubicación estática para determinar la cantidad de dispositivos

Bluetoothdetectables que hay en la zona.

A diferencia de las herramientas que se pueden encontrar usualmente, esta posee una interfaz gráfica más amigable en su versión web, lo que la hace más sencilla de usar y permite monitorear los resultados en tiempo real de una mejor manera. La misma se incluye en distribuciones tales comoBacktrack Linux,Arch Linux, entre otras.

La idea básica que se puede utilizar para el monitoreo de tráfico es implementar (al menos) dos dispositivos que ejecuten Bluelog a lo largo de una calle a una distancia conocida entre sí y se les deja iniciar la exploración. A continuación, se podrá comparar las marcas de tiempo en los dispositivos descubiertos entre ellos y así encontrar velocidades medias y tiempos de viaje. La ventaja de controlar el tráfico de vehículos con Bluetooth es que sólo se necesita configurar el hardware y software de recepción.

Hardware

Bluelog debería funcionar con cualquier dispositivoBluetoothUSB que sea compatible con Linux. Ha sido probado con el hardware Bluetooth integrado en distintas PCs teniendo buenos resultados. Obviamente los dispositivos más potentes serán capaces de detectar objetivos a mayor distancia, pero la velocidad de exploración va a ser la misma sin importar lo que se use.

También existe soporte para el uso de diferentes dispositivosBluetooth, por ejemplo, si se posee un poderoso dispositivoBluetoothexterno conectado a una máquina que tiene una radio

Bluetoothinterna y se desea escanear con el mejor hardware.

Bluelog Live

“Bluelog Live” es un modo avanzado en el que BlueLog genera una página web con los resultados que se pueden recoger con eldaemonHTTP de su elección. Muestra los resultados de una manera mucho más sencilla y amigable en vez de visualizar el archivo de registros en texto plano.

3.2.1.2 BTScanner

BTScanner es un escánerBluetoothy una herramienta de recopilación de información. Además, es una herramienta que extrae el máximo de información como sea posible de un dispositivo

3.2. DETECCIÓN Y SEGUIMIENTO VÍA BLUETOOTH

HCI y la información SDP, también mantiene una conexión abierta para controlar la RSSI y la calidad del enlace.

BTScanner se basa en la pilaBlueZ Bluetooth[6], esta se incluye con los últimos kernels de Linux y el conjunto de herramientas BlueZ. Con la información obtenida de estas fuentes, es posible hacer conjeturas en cuanto al tipo del dispositivo host.

Bluez

BlueZ provee soporte para las capas y protocolos centrales de Bluetooth [6]. Es flexible, eficiente y hace uso de una implementación modular. A su vez, posee varias características interesantes tales como:

• Implementación modular completa

• Simetría multi-procesamiento

• Procesamiento de datos multi-threads • Soporte para varios dispositivos Bluetooth • Verdadera abstracción del hardware

• Interfaz de socket estándar para todas las capas

• Soporte a nivel de seguridad para dispositivos y servicios

Además, provee herramientas de interfaz con los dispositivos (HCI) como por ejemplo hcitool, hciconfig y hcidump. De estas 3, la más importante es hcidump ya que permite volcar todo el tráfico de un dispositivo a un archivo para su análisis posterior.

3.2.1.3 Ubertooth

El proyecto Ubertooth [27] es una plataforma de desarrollo de código abierto con componentes tanto de hardware como de software que permiten experimentar y profundizar en la seguridad de las tecnologías inalámbricasBluetooth. Ubertooth proporciona capacidades de captura e inyección de tráfico, y dispone tanto de unsnifferpara BLE (Bluetooth Low Energy o Bluetooth Smart) como para las conexiones Bluetooth clásicas que emplean el estándar de trasmisión básico (o

Basic Rate, BR).

El proyecto Ubertooth está constituido por tres componentes:

• Dispositivo hardware Ubertooth One que se puede construir (al ser un proyecto de hardware de código o diseño abierto) o comprar. Su potencia de transmisión y sensibilidad de recepción son similares a las de un dispositivo Bluetooth de Clase 1.

• Firmware: Software que se ejecuta en el procesador ARM del propio Ubertooth One, com- puesto por el gestor de arranque (bootloader) y el firmware de recepción y transmisión de Bluetooth (bluetooth_rxtx).

• Software (ohost code): Software que se ejecuta en un ordenador de propósito general (por ejemplo, Linux) al que está conectado el Ubertooth One mediante un puerto USB.

La última versión de Ubertooth disponible en la actualidad es la 2015-09-R2 [28]. Esta se encuentra vinculada a la librería libbtbb, una librería de decodificación de banda base de Bluetooth (Bluetooth Baseband, btbb) identificada con el mismo número de versión.

3.2.1.4 Conclusión

En el proceso de prueba de las herramientas que se mencionan anteriormente, se realizaron test de detección con todas siempre en un mismo escenario para poder evaluar sus resultados y compararlos. Esto llevó muchas pruebas debido a que los ambientes en un primer momento no eran controlados y resultaba difícil comparar las detecciones, por lo que se tendió a realizarlas en sitios tales como rutas o avenidas. También se tuvo en cuenta en este proceso los alcances de las antenas o dispositivosBluetoothutilizados debido a que esto afectaba notoriamente también a los resultados.

Finalmente, la herramienta que mejores resultados dio y funcionalidades más completas poseía fue Ubertooth. La misma, aunque precisaba un hardware extra, algo que podía encarecer el prototipo, era más precisa en la captura de las LAPs. Cabe remarcar que se concluyó que la obtención de la dirección completa no era necesaria debido a cuestiones de privacidad y a que el valor de las LAPs era lo suficientemente grande como para poder identificar un dispositivo [72] [42].