Bluetooth-Scanner für Geduldige

@stake hat einen Scanner zum Aufspüren von so genannten non-discoverable Bluetooth-Geräten veröffentlicht. Der Proof-of-Concept-Scanner Redfang läuft unter Linux und spürt passive Bluetooth-Geräte mittels Brute Force auf. Dazu durchsucht er den gesamten möglichen Adressraum und versucht, die Namen von Geräten anzufordern. Da passive Geräte non-discoverable sind, also von sich aus nicht senden, muss der Scanner jede Adresse ansprechen und versuchen, sich mit einem Bluetooth-Device zu synchronisieren. Ist aber kein Gerät mit dieser Adresse vorhanden, so läuft der Versuch ins Leere, was mehrere Sekunden dauert.

Eine Bluetooth-Adresse besteht aus 6 Byte wie bei Ethernet; die ersten drei Byte sind für jeden Hersteller fest vorgegeben. Die unteren drei Byte repräsentieren dann die wählbare Adresse, mit 24 Bit also 16777216 mögliche Geräte. Die alle durchzuprobieren dürfte allerdings selbst dem ambitionierten Hacker zu lange dauern. (dab)