Construyendo tu propio sniffer Bluetooth

Como ya comenté en mi post sobre Avances en sniffing Bluetooth, en Mayo de 2007 Max Moser publicó un procedimiento para construir tu propio sniffer Bluetooth a partir de un adaptador USB Bluetooth convencional.





El adaptador Bluetooth necesita cumplir dos requerimientos para poder ser convertido en un sniffer Bluetooth:

1. Chipset Cambridge Silicon Radio (CSR).



2. BC4 External o Flash. Los adaptadores Bluetooth con memoria ROM no sirven.


El segundo adaptador (BC4 EXT) sirve, el primero (BC2 EXT) no estoy seguro.

Necesitas conseguir las siguientes herramientas:

• bccmd: permite modificar la configuración del firmware
  
• dfutool: permite flashear el adaptador y actualizar el firmware
  

Se pueden obtener vía bluez-cvs, aquí se explica cómo:

# sudo apt-get install libbluetooth2 libbluetooth2-dev libusb-0.1-4 libusb-dev
# cvs -d:pserver:anonymous@cvs.bluez.org:/cvsroot/bluez login
# cvs -d:pserver:anonymous@cvs.bluez.org:/cvsroot/bluez co utils
# cd utils/tools
# gcc -lusb -lbluetooth csr.c csr_3wire.c csr_bcsp.c csr_h4.c csr_hci.c csr_usb.c ubcsp.c bccmd.c -o bccmd
# gcc -lusb -lbluetooth csr.c dfutool.c -o dfutool

También hace falta descargarse e instalar el paquete Frontline Test Equipment FTS4BT versión <= 5.6.9.0, que contiene el firmware airsnifferdev4*bc4.dfu que luego utilizaremos para actualizar el adaptador Bluetooth.

El procedimiento es simple. En primer lugar, la herramienta FTS4BT requiere cierta configuración para poder reconocer el adaptador como sniffer hardware. Hay que cambiar el id de producto (debería ser 0x0002) y el id de fabricante (debería ser 0x0a12).



Después, es recomendable hacer backup del firmware existente en el adaptador Bluetooth antes de flashearlo y cargarle el firmware airsnifferdev4*bc4.dfu.




Si se utiliza el firmware airsnifferdev5*bc4.dfu el adaptador puede quedar inservible así que es importante obtener la versión correcta de FTS4BT (la que contiene airsnifferdev4*bc4.dfu), las últimas versiones disponibles para descarga no sirven.

Tras haber realizado con éxito estas operaciones, se puede observar que el adaptador Bluetooth se encuentra en modo RAW. (Es posible que necesites sacarlo y volverlo a meter).


Los bytes RX y TX deberían ir en aumento.

También puedes comprobar que funciona ejecutando frontline, la herramienta publicada por Andrea (aka sorbo) que permite enviar comandos a un sniffer hardware.


El tiempo debería ir creciendo.

¡Ya lo tienes!



Ahora podrías utilizar el adaptador USB Bluetooth como hardware del sniffer FTS4BT y comenzar a sniffar, pero para ello necesitas tener el paquete comercial registrado con ese adaptador (aunque siempre puedes cambiar la BD_ADDR del adaptador ;)).

Puedes encontrar más información en estos enlaces:

• Slides of Do It Yourself Bluetooth Sniffer presentation
• Bluetooth sniffing for less
• Bluetooth sniffer