Crackle é um software de penetração de software.
crackle pode
adivinhar ou força bruta muito rápida o TK (chave temporária) usado nos modos
de emparelhamento suportados pela maioria dos dispositivos (Just Works e PIN de
6 dígitos). Com este TK, crackle pode derivar todas as outras chaves usadas
durante a sessão criptografada que segue imediatamente o emparelhamento.
O LTK (chave
de longo prazo) normalmente é trocado nessa sessão criptografada e é a chave
usada para criptografar todas as futuras comunicações entre o mestre e o
escravo. O resultado líquido: um auxiliar passivo pode descriptografar tudo. A
criptografia inteligente Bluetooth é inútil.
Modos de
operação
Crack TK
Este é o
modo padrão usado ao fornecer crackle com um arquivo de entrada usando -i.
No modo
Crack TK, o crackle brute força o TK usado durante um evento de emparelhamento
BLE. crackle explora o fato de que o TK em Just Works (tm) e PIN de 6 dígitos é
um valor na faixa [0,999999] preenchido para 128 bits.
Decrypt com
LTK
Em
Descriptografar com o modo LTK, crackle usa um LTK fornecido pelo usuário para
descriptografar comunicações entre um mestre e um escravo. Este modo é idêntico
à parte de descriptografia do modo RK TK.
Nenhum comentário:
Postar um comentário