Bluetoothのデータ傍受を安価にできるオープンソースハードウェア「Ubertooth」

Bluetooth Technology Websiteの報告によると、Bluetoothを搭載したデバイスは2012年末までに90億台が世界中へ配送され、2013年ではさらに25億台以上のBluetooth搭載デバイスが流通する見込みとのことです。世界中でもスタンダートな無線規格となっているBluetoothですが、そのBluetoothを傍受できるオープンソースのUSB接続型ハードウェアが販売されています。

Ubertooth – Open-Source Bluetooth Sniffing | Pentura Labs's Blog
http://penturalabs.wordpress.com/2013/09/01/ubertooth-open-source-bluetooth-sniffing/

◆背景

数年前からセキュリティ対策に熱心な人々や研究者たちは、「Bluetooth通信の傍受」について調査を始めました。商用的解決策は金銭的に高価だったため、コミュニティはよりチープで有効的なものを必要としていました。Dominic SpillさんとAndrea Bittauさんは30ドル(約2950円)ほどの、Bluetooth傍受をサポートしファームウェアをリフラッシュ可能なBluetoothドングルをいくつか発見したパイオニアであり、彼らはデバイス間のBluetooth通信をモニターできるcsrsniffというオープンソースを作成した人物でもあります。

◆Bluetooth通信傍受の実現例

・http://remote-exploit.org/research/busting_bluetooth_myth.pdf
・http://bluetooth-pentest.narod.ru/doc/bluetooth_sniffing_for_less.txt
既にいくつかの実例が存在しますが、上記の2つで認められたいくつかの問題は、チープなデバイスに対して「理由なしに長時間作動しない」、「長時間、動作を敏速に作動できない」、「いくつかのBluetoothデバイスと両立して作動しない」などがあり、Michael OssmannさんとDominic Spillさんはしばしば、現存するBluetooth通信傍受の実例や解決策では不十分であると考え、コミュニティーもまた、より適切なものを求めました。そして彼らは、Bluetooth傍受のハードウェアとソフトウェアのソリューションである「Ubertooth」を実現させました。値段は110ドル(約1万800円)で、商用に流通している2000ドル(約20万円)以上する競合品よりはるかに安価です。

◆仕様詳細

・2.4GHzの実験プラットフォーム
・Bluetooth 1.x、802.11(FHSS)
・低電力
・USB2.0
・CC2400(CC2591フロントエンド)
・NXP LPC1756
・オープンソース（http://ubertooth.sourceforge.net/）
Project Ubertooth - Home
http://ubertooth.sourceforge.net/

◆Ubertoothが購入できるウェブサイト

Wall of Sheep — Ubertooth One - Fully Assembled
http://www.wallofsheep.com/collections/lan-taps/products/ubertooth-one-fully-assembled

Ubertoothを購入できるウェブサイトはいくつかありますが、上記のウェブサイトのみ現時点で在庫があり、国外への配送も可能。日本へ発送する場合は、119.99ドル(約1万1920円)＋送料16.66ドル(約1650円)＝136.65ドル(約1万3570円)でUbertoothが1つ購入可能となっています。