Sécurité et Bluetooth : Partie 1

 La couche L2CAP

La couche L2CAP (Logical Link Control & Adaptation Protocol) fournit les services de multiplexage des protocoles de niveau supérieur et la segmentation et le réassemblage des paquets ainsi que le transport des informations de qualité de service. Les protocoles de haut niveau peuvent ainsi transmettre et recevoir des paquets jusqu’à 64 Ko. Elle autorise un contrôle de flux par canal de communication.

La couche L2CAP utilise des canaux logiques.

 Attaques bluetooth

  • Blueprinting: Une attaque qui consiste à pouvoir récupérer des informations sur un périphérique bluetooth
  • Bluesnarfing: une des attaques les plus dévastatrices qui permet de prendre le contrôle d’un périphérique bluetooth et d’effectuer des manipulations malicieuse tel que lancer des appels, récupérer le répertoire, récupérer des sms etc…a
  • Bluebugging: Une attaque qui permet de prendre le contrôle d’un périphérique bluetooth suite à un manque de conscience de l’utilisateur de ce dernier. Un attaquant pourra donc installer une backdoor au niveau de la cible
  • Bluesmack: Une attaque qui permet d’effectuer des attaques de types DOS sur un périphérique bluetooth.

 

 Sniffing bluetooth

Afin de pouvoir effectuer du sniffing bluetooth il suffit de pouvoir connecter un dongle bluetooth à votre machine Kali Linux et de lancer l’outils btsscanner avec la commande : sudo btscanner :

 

 

 

Ensuite taper i , ensuite vous pourrez voir l’ensemble des périphériques bluetooth et en cliquant dessus vous pourrez visualisez les informations sur ce dernier :

 

 

 

 

 

Afin de pouvoir effectuer une attaque DOS il suffit d’utiliser la commande suivante :

l2ping -i hci0 -f BT_ADDR

Sécurité Bluetooth

Afin de sécuriser ses périphériques bluetooth, il suffit de suivre les consignes suivantes :

  • Activez l’authentification PIN
  • Ne jamais laisser le Bluetooth activé
  • Au niveau de structure dépendant du bluetooth è Utiliser des certificats
  • Meilleure solution ? Ne pas utiliser de bluetooth
Plus de formations sur