Ataque denegacion de servicio contra Sharp Gx25.

Iniciado por net-raider, 13 Septiembre 2006, 23:14 PM

0 Miembros y 2 Visitantes están viendo este tema.

net-raider

Estaba trasteando con l2ping y con un movil sharp gx25 y al hacerle una peticion de ping de tamaño 50000  :-X (seran bits porque sino..) el telefono se culega durante unos segundos... como muestra el siguiente video:
http://www.youtube.com/watch?v=DbQw7axGRC4
Al volver a la normalidad vuelve sin el bluetooth activado...

Esta ya reportado el fallo?
Es importante el fallo? ya que al colgarse para toda actividad que se estuviera haciendo en el momento (llamar, etc..) y un ataque automatizado en sitios con mucho trafico puede suponer realmente una gran molestia..

Los pasos han sido los siguientes:

usuario@maquina:~$ hcitool scan

Scanning ...
       
AA:BB:CC:DD:EE:FF       GX25.D


l2ping -s 50000 AA:BB:CC:DD:EE:FF
Ping: AA:BB:CC:DD:EE:FF from FF:EE:DD:CC:BB:AA (data size 50000) ...

no response from AA:BB:CC:DD:EE:FF id 0



El resultado me ha recordado al mitico "ping of death"


net-raider

Ayer por la noche vi que ya estaba documentado  ::)

es el denominado ataque bluesmack
http://trifinite.org/trifinite_stuff_bluesmack.html

:D

Gospel

Buen trabajo Vicent!

Aunque el ataque ya está documentado (había que probar el ataque del ping de la muerte en Bluetooth y ha sonado la flauta), no se indica la lista de dispositivos vulnerables, seguramente porque los teléfonos móviles vulnerables son actuales, como el Sharp gx25. Supongo que así se evita divulgar la lista de dispositivos vulnerables para no facilitar las cosas a los graciosos...

Sin embargo, más que un DoS, parece que el teléfono hace un softreset. En primer lugar, el teléfono se reinicia sólo, es decir, no se queda colgado y se necesita reiniciarlo manualmente. En segundo lugar, no se reinicia del todo, es decir, no se necesita introducir el PIN de nuevo...

Digamos que dentro de los ataques DoS es el menos engorroso para la víctima, ya que el móvil se recupera sólo tras unos segundos... no es así? Todo esto lo he deducido a partir del video...

Saludos