corhuila - taller al descubierto: georef wifi, bluetooth hacking

21
Bluetooth Hacking Georeferenciación WiFi Eduardo Chavarro Ovalle Ing en Telecomunicaciones E. Gerencia estratégica de las Telecomunicaciones E. Master en seguridad de las TIC E. Seguridad de redes y Sistemas Operativos ITIL v3 Certified

Upload: eduardo-chavarro

Post on 04-Jul-2015

341 views

Category:

Technology


0 download

TRANSCRIPT

Page 1: CORHUILA - Taller al descubierto: Georef WiFi,  Bluetooth hacking

Bluetooth Hacking

Georeferenciación WiFi

Eduardo Chavarro Ovalle

Ing en Telecomunicaciones

E. Gerencia estratégica de las Telecomunicaciones

E. Master en seguridad de las TIC

E. Seguridad de redes y Sistemas Operativos

ITIL v3 Certified

Page 2: CORHUILA - Taller al descubierto: Georef WiFi,  Bluetooth hacking

Sobre mí

U. Distrital

Desarrollo

Investigación

Segurinfo

Open – Closed Source

Android, Mac, Linux, Windows

TIC Sociales

Arduino - Teensy

#BrigadaDigital - HackxCO

Sígueme en @echavarro

Page 3: CORHUILA - Taller al descubierto: Georef WiFi,  Bluetooth hacking

Bluetooth Hacking

Todo puede interconectarse

Page 4: CORHUILA - Taller al descubierto: Georef WiFi,  Bluetooth hacking

Bluetooth

Redes WPAN

Bajo Consumo + Cortas distancias

2.4 GHz

100 m

V 1 – V 2 – V 3 – V4

Voz y datos

Gadgets

Bajo consumo de BW – Áreas reducidas

Page 5: CORHUILA - Taller al descubierto: Georef WiFi,  Bluetooth hacking

¿Inseguro?

• Vulnerabilidades del protocolo en sus primeras versiones.

• Valores por defecto.

• Vulnerabilidades de los dispositivos.

• OBEX maneja una pila.

• Preguntar antes de permitir.

• Gracias a la ingeniería social los problemas persisten en algunos dispositivos.

Page 6: CORHUILA - Taller al descubierto: Georef WiFi,  Bluetooth hacking

AtaquesBlueJacking:

Enviar mensajes entre dispositivos Bluetooth, usando OBEX

BlueSnarfing:

Robo de información de un dispositivo mediante una conexión BT.

BlueBugging:

Tomar control del equipo atacado (enviar sms, hacer llamadas)

Bluetiming o toothing:

Comercial, “encuentros furtivos” en zonas concurridas.

Page 7: CORHUILA - Taller al descubierto: Georef WiFi,  Bluetooth hacking

Herramientas para

BT Hacking

Explorador dispositivos BT +

Hyperterminal +

Comando AT

Super Bluetooth Hack

BackTrack

Page 8: CORHUILA - Taller al descubierto: Georef WiFi,  Bluetooth hacking

Métodos de

Protección

Desactivar.

Leer y entenderlos mensajes de tu

dispositivo.

Verificar la configuración del dispositivo.

Don’t trust the led indicator.

Page 9: CORHUILA - Taller al descubierto: Georef WiFi,  Bluetooth hacking

Georeferenciación WiFi

Sabemos donde estas

Page 10: CORHUILA - Taller al descubierto: Georef WiFi,  Bluetooth hacking

Georeferenciación

Ubicación exacta (o en un terreno limitado) del objeto buscado.

GPS: latitud, longitud, altitud.

Sistemas de información geográfica:

Google, Bing, Apple, OpenStreetMaps, Garmin, etc.

Objetivos: encontrar, recuperar, conocer, calcular rutas, etc.

Información adicional a partir de las coordenadas.

Page 11: CORHUILA - Taller al descubierto: Georef WiFi,  Bluetooth hacking

¿Qué se puede GR?

Dispositivos con antenas GPS

Zonas, poblaciones, equipos de

comunicaciones móviles (BTS), Zonas de

desastre, infraestructura crítica.

Personas - Latitude

¿WiFi?

Page 12: CORHUILA - Taller al descubierto: Georef WiFi,  Bluetooth hacking

WarDriving

Relación de redes

WiFi, seguridad, intensidad de señal y

posición geográfica relativa.

Diferentes finalidades: post explotación

de redes poco seguras, redes abiertas

para usos determinados, simplemente

encontrar el acceso “gratuito” más

cercano.

Page 13: CORHUILA - Taller al descubierto: Georef WiFi,  Bluetooth hacking

Triangulación WiFi

Complicada – No Imposible

Fingerprint de cada red (SSID, BSSID, canal, Intensidad).

La intensidad varia de acuerdo a la distancia con cada AP.

Entre mayor número de redes, mejores posibilidades.

Descripción original del proyecto para ubicar el AP.

Page 14: CORHUILA - Taller al descubierto: Georef WiFi,  Bluetooth hacking

Google te lo pone

más fácilEquipos Android capturan datos de las

redes WiFi + Posición geográfica exacta

GPS.

¿Recuerdan el carro de street maps?

Vulneración de intimidad.

¿Existe vulneración de la intimidad con

esta técnica?

Apple, Microsoft, Redes Sociales.

Page 15: CORHUILA - Taller al descubierto: Georef WiFi,  Bluetooth hacking

Determinar

ubicación usando

WiFi

Agilizar la ubicación.

Ubicación en Interiores o zonas con poca

LOS.

Ubicación de equipos SIN GPS:

laptops, equipos de

escritorio, teléfonos, tablets, etc.

GeolocationAPI:

http://code.google.com/p/gears/wiki/G

eolocationAPI

Page 16: CORHUILA - Taller al descubierto: Georef WiFi,  Bluetooth hacking

GeolocationAPI{

"version": "1.1.0",

"host": "maps.google.com",

"request_address": true,

"wifi_towers": [

{

"mac_address": "01-23-45-67-89-ab",

"signal_strength": 8,

"age": 0

},

{

"mac_address": "01-23-45-67-89-ac",

"signal_strength": 4,

"age": 0

}

]

} http post http://www.google.com/loc/json

Page 17: CORHUILA - Taller al descubierto: Georef WiFi,  Bluetooth hacking

GeolocationAPI{

"location": {

"latitude": 51.0,

"longitude": -0.1,

"altitude": 30.1,

"accuracy": 1200.1,

"altitude_accuracy": 10.1,

"address": {

"street_number": "100",

"street": "Amphibian Walkway",

"postal_code": "94043",

"city": "Mountain View",

"county": "Mountain View County",

"region": "California",

"country": "United States of America",

"country_code": "US"

}

}

}

Page 18: CORHUILA - Taller al descubierto: Georef WiFi,  Bluetooth hacking

¿Para qué?

Prey – aplicación anti robo

Japi tracing

LookoutMobile

Hunting bad guys.

Page 19: CORHUILA - Taller al descubierto: Georef WiFi,  Bluetooth hacking

En el tintero

Trazar direcciones IP.

Investigación, próxima charla ...

Page 20: CORHUILA - Taller al descubierto: Georef WiFi,  Bluetooth hacking

Más información

Ataques por Bluetooth http://thesmartgenius.wordpress.com/2008/05/11/bluejacking-bluesnarfing-bluebugging-bluetoothing/

Vulnerabilidades y ataques desde PC http://bluehack.elhacker.net/proyectos/vulnerabilidades/bluebug/desdePC/desdePC.html

GeolocationAPI http://code.google.com/p/gears/wiki/GeolocationAPI

Prey http://preyproject.com/

Netics.co http://netics.co Mi Blog personal

Wardriving <> Wifi rogue AP locationhttp://wlanbook.com/wardriving-%E2%89%A0-wifi-rogue-access-point-locating/

Page 21: CORHUILA - Taller al descubierto: Georef WiFi,  Bluetooth hacking

¡Muchas Gracias!Eduardo Chavarro Ovalle

Eduardo.chavarro @ gmail.com

Twitter: @echavarro