Jugant amb el bluetooth – II

Anem a fer un sniff de la conexió per bluetooth, per a vore un poquet millor com funciona…

Per a fer el sniff gastarem el HCI sniffer, una vegada instalat s’executa amb hcidump com a root

Partim del pas de que hem assolit els continguts de “Jugant amb el bluetooth I” el primer que anem a fer serà arrancar el hcidump:

vicent@ferrervicent:~$ sudo hcidump HCI sniffer – Bluetooth packet analyzer
ver 1.28 device: hci0 snap_len: 1028 filter: 0xffffffff

Això és el missatge que ens dona nomes arrancar, es poden fer variacions en els parametres de hci dump consultant l’ajuda, es a dir, fent un “man hcidump

He probat algunes opcions i encara que tenen la seua utilitat (reenviar les dades o canviar els modes de visualització -ascii, hex, etc..- ) jo de moment no ho vaig a gastar…

Una vegada el sniffer en marxa probem a crear trafic en la xarxa (enviar una petició de autentificació desde el mobil per exemple) i podrem comprovar, que efectivament escolta el trafic.

> HCI Event: Connect Request (0x04) plen 10
< HCI Command: Accept Connection Request (0x01|0x0009) plen 7 > HCI Event: Command Status (0x0f) plen 4
> HCI Event: PIN Code Request (0x16) plen 6
< HCI Command: PIN Code Request Reply (0x01|0x000d) plen 23 > HCI Event: Command Complete (0x0e) plen 10
> HCI Event: Link Key Notification (0x18) plen 23
> HCI Event: Connect Complete (0x03) plen 11
< HCI Command: Write Link Policy Settings (0x02|0x000d) plen 4 > HCI Event: Page Scan Repetition Mode Change (0x20) plen 7
> HCI Event: Max Slots Change (0x1b) plen 3
> HCI Event: Command Complete (0x0e) plen 6
< HCI Command: Change Connection Packet Type (0x01|0x000f) plen 4 > HCI Event: Command Status (0x0f) plen 4
> HCI Event: Connection Packet Type Changed (0x1d) plen 5

Ademés com podem observar diferència entre el que ix i el que entra de una forma bastant bona.. per als curiosos, en la linia 4 i 5 es demana i s’acepta la contrasenya de autentificació de la conexió…

i pasats uns segons automaticament el mobil envia una petició de desconexió..

> HCI Event: Disconn Complete (0x05) plen 4

Cosa que no acabe d’entendre ja que en el mobil està posat que no es desconecte, pero bé…

Ara que ja hem vist un poquet com es comunica bluetooth (tot açò ho dic fruit de la experiència de anar probant, en ningun moment he estudiat teoria de bluetooth).. anem a fer una conexió desde l’ordinador al mobil i fer probes de cobertura, açò ho farem amb el comandament “hcitool” (que hem vist a Jugant amb el bluetooth – I), gastant la opció “hcitool cc” per a conectar i “hcitool lq” per a vore l’estat de la senyal.

Arrancarem el HCIdump per a vore tambe que es el que passa…

fem un:

vicent@ferrervicent:~$ sudo hcitool cc 08:00:1F:85:4F:E1

i a continuació podem vore al HCIdump com la conexió té exit.

vicent@ferrervicent:~$ sudo hcidump
HCI sniffer – Bluetooth packet analyzer ver 1.28
device: hci0 snap_len: 1028 filter: 0xffffffff
< HCI Command: Create Connection (0x01|0x0005) plen 13 > HCI Event: Command Status (0x0f) plen 4
> HCI Event: Link Key Request (0x17) plen 6
< HCI Command: Link Key Request Reply (0x01|0x000b) plen 22 > HCI Event: Command Complete (0x0e) plen 10
> HCI Event: Connect Complete (0x03) plen 11
< HCI Command: Write Link Policy Settings (0x02|0x000d) plen 4 > HCI Event: Page Scan Repetition Mode Change (0x20) plen 7
> HCI Event: Command Complete (0x0e) plen 6
> HCI Event: Max Slots Change (0x1b) plen 3

I passa com avans.. que al poquet de rato (de no gastarlo realment) es desconecta.. serà per a no gastar tanta bateria i supose que en cada acció es farà automàticament una proba de conexió i es reconectarà en cas de que s’haja desconectat.. pero no em feu cas.. son suposicions meues..

Seguim amb el tema de la cobretura, la cobertura es mesura per la ordre “hcitool lq” com he dit avans, pertant si ho executem correctament:

vicent@ferrervicent:~$ sudo hcitool lq 08:00:1F:85:4F:E1
Link quality: 255

Obervem com ens ha tret la màxima qualitat de senyal (el mobi està a la part davantera de la torre i el emisor a un usb de darrere)

i HCIDump ens mostra evidentment que ixa petició de mostra de cobertura ha tingut lloc:

< HCI Command: Read Link Quality (0x05|0x0003) plen 2 > HCI Event: Command Complete (0x0e) plen 7

He fet varies proves posant el mobil cada vegada en una posició diferent i executant cada vegada la ordre per a conectar i la ordre per a mirar la senyal.
Visió directa:

  1. Al costat o mig metre > 255
  2. 2 metres mes o menys > 255
  3. 4 metres mes o menys > 247
  4. 6 metres amb poca visibilitat > 212

(no he probat més perque pase de menejar l’ordinador de lloc)
Sense visió directa:

  1. A l’altra banda de la torre > 255
  2. En la pantalla per el mig > 254-220
  3. Baix la taula (torre dalt) > 255
  4. Dins una vitrina amb visió directa > 255
  5. A 3 metres i una porta de cristal amb camara > 190
  6. A l’escala de casa > ja no conecta
  7. A 4 metres i una paret entre mig > tampoc

No ho sé segur pero per l’experiència es pot deduir que el bluetooth gasta un espectre de frequència bò per a curtes distàncies pero en llargues distàncies es veu molt afectat.. i sobretot si hi ha objectes per el mig..

Espere que haja sigut del vostre interes aquest capitol 2 de “jugant amb el bluetooth”, fins aci ha sigut tot, com el nom indica un joc, pero per a les coses que duc en ment explicar en els proxims numeros hauré de mirarme la documentació un poquet mes…

2 Comments »

  1. Carta de navegació » Bug Bluetooth D.O.S. en un mòbil Sharp GX25 Said,

    setembre 13, 2006 @ 7:46 pm

    […] Després de que ahir em publicaren la traducció al castellà de jugant amb bluetooth II a la web de Bluehack, m’he animat una altra vegada amb el Bluetooth, després de passar-me el matí llegint sobre com les coses han avançat en pocs mesos (que han avançat bastant) en una casualitat de la vida, he descobert una vulnerabilitat Dos (de denegació de servei) del mòbil Sharp GX25 al ser-li enviat un paquet de ping mooolt gran per Bluetooth. […]

  2. Bug Bluetooth D.O.S. en un mòbil Sharp GX25 | Carta de navegació Said,

    desembre 1, 2008 @ 6:13 pm

    […] de que ahir em publicaren la traducció al castellà de jugant amb bluetooth II a la web de Bluehack, m’he animat una altra vegada amb el Bluetooth, després de passar-me el […]

Feu un comentari