[Bluetooth] Programa Bt Info (Controlar Cell Via Bluetooth)

Iniciado por mitoz, 3 Abril 2007, 23:33 PM

0 Miembros y 1 Visitante están viendo este tema.

Bluelement

Buenas tardes. Antes de nada quisiera aclarar que lo unico que pretendo de este programa es aprender su compartamiento y su mecanica en general y porque no, colaborar en lo posible para mejorar el codigo. En ningun momento pretendo sacar beneficio propio más que el aprendizage sobre comandos AT i OBEX y todo lo que la tecnologia en dispositivos moviles ofrece (incluido el bluetooth). Lo unico que he hecho es preguntar mis dudas para poder realizar pruebas con 2 de mis terminales moviles así que lo de el emparejamiento no es problema ya que los dos moviles son mios. Son 2 moviles practicamente identicos, ambos de Sonyericsson, un K750i y un W800i y quiero saber hasta donde llega el potencial del programa probandolo entre estos dos telefonos. Como tu bien has dicho no en todos los modelos y marcas permite ejecutar los mismos comandos, y unicamente a nivel docente me parece correcto saber que comandos se pueden aplicar en que modelos, solo eso.
La curiosidad es un derecho no un privilegio.

Porque hay gente que prefiere pagar por entretenerse en lugar de hacerlo para instruirse?

Bluelement

Por cierto, no encuentro el post que hace referencia a las direcciones MAC, o donde puedo buscar informacion al respecto, no se bien como funcionan y me gustaria aprender sobre su proposito.
La curiosidad es un derecho no un privilegio.

Porque hay gente que prefiere pagar por entretenerse en lugar de hacerlo para instruirse?

Gospel

Yo sólo aviso... no se van a permitir posts del tipo
CitarNo tengo ni p**a idea de J2ME ni de comandos AT, ni me interesa aprender ¿Cómo me instalo el programa y saco los sms a mi novia?
y por lo que veo el camino va por ahi... es curioso ver el interés que ha despertado este tema cuando hay otros hilos (y no sólo míos) mucho más interesantes y didácticos que este en materia de seguridad.

Los que quieran experimentar en entornos controlados, como Bluelement, me parece genial. De hecho, este programa es estupendo como toma de contacto para entrar en el mundo de la seguridad Bluetooth. Sé que no es fácil instalar BlueZ en Linux ni saber cómo lanzar comandos AT desde una shell pero este tema es el típico que empieza a atraer la atención de script kiddies que ven en este programa la solución a sus retorcidos planes para fastidiar o invadir la intimidad de otras personas.

Básicamente, es un programa "pulsa este botón para hackear de forma fácil y sencilla un sistema"... algo que va en contra de la política de elhacker.net

Sobre qué comandos en qué modelos, como antes he dicho, difiere de un modelo a otro, no está documentado y no se pueden deducir conclusiones. Es cuestión de ir probando...

Gospel

Cita de: Bluelement en 23 Abril 2007, 19:19 PM
Por cierto, no encuentro el post que hace referencia a las direcciones MAC, o donde puedo buscar informacion al respecto, no se bien como funcionan y me gustaria aprender sobre su proposito.

¿Qué quieres saber de las direcciónes MAC? Cada módulo Bluetooth tiene una BD_ADDR (así se denomina a las MACs en Bluetooth) de 6 bytes, igual que en Ethernet o Wireless.

Bluelement

#24
Con tu permiso, te parece bien que me documente sobre este tema y publique las conclusiones más adelante? me refiero a lo de que opciones funcionan en que modelos. (aunque no creo que sea bueno publicarlo por los mismos motivos que expones. De todas formas yo pregunto primero. Deas MAC's? pues basicamente su funcionamiento, pues de por ejemplo... Wireless más bien sé poco. Luego me paso por el respectivo foro de Wireless y me documento sobre esa tarea pendiente que tengo. Gracias.
La curiosidad es un derecho no un privilegio.

Porque hay gente que prefiere pagar por entretenerse en lugar de hacerlo para instruirse?

Gospel

Claro, haz pruebas con el programa y documéntalo más si el manual es incompleto... seguro que aprendes algo más acerca del funcionamiento de Bluetooth.

Lo de las MACs no tiene mucho misterio, es direccionamiento a nivel de capa de enlace. Las IPs son direccionamiento a nivel de red. Es fundamentalmente redes. Luego todo se aplica igual en Ethernet, Wireless y Bluetooth. Las MACs tienen la misma estructura: 3 bytes asignados al fabricante IEEE 802 y los otros 3 identifican unívocamente al hardware. Wikipedia fijo que tiene mucha información sobre esto...

En Bluetooth, pues sólo hace falta saber que cada dispositivo tiene su MAC y que a través de ella se puede comunicar con otros dispositivos.

Martín Fierro

Además no funciona en todos, hoy lo he probado con un sansumg de un amigo del trabajo y además de que te exige el emparejamiento y la coincidencia de pins el sansums al ser atacado se vuelve inestable y se reinicia.

Hice la prueba en un sitio público y no me funcó por exigirme el emparejamiento con cualquier equipo (de unos diez tuve rastros en al menos uno pero no se logró la conexión exitosa).

A menos que ataques un equipo que ya está emparejado al tuyo no te sirve.

Gracias a eso puedo asegurar que el eter bluetooth está a salvo de los scriptkiddies (por ahora).

Que bueno que en este foro se combata con el espíritu scriptkiddie, me da orgullo tu trabajo Gospel.

Cierto lo del post que logró despertar algo que la verdadera info no ha hecho.

Va que el programa solo sirve en entornos controlados así que los que quieran estudiar pueden quedarse, los demás pueden seguir buscando el "Push Red Botton".

Ah claro y para estudiar tienen que leer toda la documentación que ha escrito Gospel en este y otros foros (además de su blog que es una maravilla)
Y no me importa nada..

gonz_oo


Bluelement

Esta bien saber lo que dice Martin Fierro sobre Samsung, algo que añadir al estudio. Por cierto, tomo nota sobre estudiar la documentación del foro tanto como del Blog de nuestro Moderador. Un saludo.  :D
La curiosidad es un derecho no un privilegio.

Porque hay gente que prefiere pagar por entretenerse en lugar de hacerlo para instruirse?

Gospel

Desmitificando BT Info... no es magia lo que hace.

Adjunto en este email un decompilador de Java que puede permitirnos acceder al código fuente del programa Bt Info. Únicamente hay que descomprimir el .jar en disco e ir decompilando las clases una a una. Por supuesto, el código obtenido no es el código original y los nombres de las variables no se conservan, pero se pueden leer en texto claro las llamadas al API y los textos estáticos, como los comandos AT que utiliza el programa.

Un ejemplo, la clase f.class contiene las funciones de tratamiento para el control remoto del keypad del teléfono.

H:\Bluez\ftp_bt_105>srcagain -noinner f.class > f.java

protected final void keyPressed(int int1)
    {
        if( (e | ((h != "") ? 0x1 : 0x0)) != 0 )
        {
            int temp_int4;
            int temp_int5;

            if( int1 == 42 )
                temp_int4 = 1;
            else
                temp_int4 = 0;
            temp_int5 = temp_int4 | ((int1 == 0x23) ? 0x1 : 0x0);
            if( (temp_int5 | ((int1 == 0x30) ? 0x1 : 0x0)) != 0 )
                j = System.currentTimeMillis();
        }
        if( (e & ((h == "") ? 0x1 : 0x0)) != 0 )
        {
            int int2 = 0;

            try
            {
                getGameAction( int1 );
            }
            catch( Exception unused6 )
            {
            }
            try
            {
                int int3;

                for( int3 = 0; int3 <= s[0].size() - 1; ++int3 )
                {
                    if( Integer.parseInt( (String) s[0].elementAt( int3 ) ) == int1 )
                        e( "AT+CKPD=" + a.aa + ((String) s[1].elementAt( int3 )) + a.aa );
                }
            }
            catch( Exception unused7 )
            {
            }
        }
    }


Rebuscando por ahi, parece que el comando AT+CKPD te permite emular las pulsaciones de las teclas del keypad enviando sus caracteres de representación.

http://jaredtech.blogspot.com/2005/02/notes-on-atckpd-command.html

Pues eso, que lo que hace este programa no es magia. Es simplemente enviar comandos AT desde un interfaz J2ME bonito.

Saludos