[TUTO] Como Hackear Telefonos por Bluetooth ¡¡

Iniciado por SmartGenius, 16 Agosto 2008, 17:30 PM

0 Miembros y 1 Visitante están viendo este tema.

SmartGenius


Hoy enseñaremos el proceso de “hackeo de un celulares” a través de bluetooth, desde lo mas básico como enviarle un mensaje a su dispositivo, hasta operaciones mas avanzadas como el robo de información delicada y archivos del teléfono. También habrá un apartado sobre la seguridad y la forma de protegerse.


Para empezar, debemos tener claro los siguientes conceptos: BlueHacking, BlueSnarffing, BlueBugging, así que nos leeremos un post en donde esta explicado todo esto:

http://thesmartgenius.wordpress.com/2008/05/11/bluejacking-bluesnarfing-bluebugging-bluetoothing/

Una vez tenemos claros los conceptos, procedemos a hacer una lista de las cosas que necesitamos para estos ataques.



-         Un Móvil(celular) con soporte Bluetooth

-         Herramientas de BlueHacking, BlueSnarfing, BlueBugging *

-         Algo de creatividad, paciencia, e Ingeniería social.

Herramientas :

http://thesmartgenius.wordpress.com/2008/05/11/herramientas-bluehacking-bluesnarfing-etc/

Bien, empecemos con lo básico, el bluehacking




Para hacer esto necesitamos de una victima que tenga su teléfono funcionando, con el bluetooth prendido, en modo descubierto, y al alcance, así que sugeriría buscar lugares donde haya bastante concurrencia de gente como pueden ser Centro Comerciales, Cines y ese tipo de sitios…


La Técnica del Bluejacking es el envió de mensajes sin permiso, en este caso un contacto o Nota, así que empezaremos por crear en nuestro móvil un nuevo contacto, cuyo nombre será “Has sido BlueHackeado xD”, y una ves guardado, se dispondrá a buscar un dispositivo al alcance para mandárselo, y  a reír con la cara que pondrá la victima, ya que no sabrá de donde vino, y pensara que su móvil esta funcionando mal.


También es posible no solo mandando Contactos, sino también Notas, o eventos del calendario, y allí es donde entra a jugar tu imaginación con los mensajes que escribas… 



BlueBugging


La segunda forma de ataque es el BlueBugging, que se aprovecha de errores(bugs) en la autentificación del dispositivo bluetooth, o en su defecto por desconocimiento del usuario (victima) de la capacidad del bluetooth, lo que permite la ejecución de comandos AT en el Terminal, que permiten virtualmente controlar completamente un dispositivo.


Para esta técnica nos basaremos en una aplicación muy conocida por todos como lo es el BT Info (Super Bluetooth Hack)…

Link: http://rapidshare.com/files/114673088/SuperBluetoothHack1.08bySmartGenius.zip


Que básicamente lo que hace es aprovechar una conexión ya establecida a través del bluetooth, ya sea con el consentimiento de la victima o a través del engaño.


Hay dos maneras, que son con gente conocida y teniendo acceso al móvil, o haciéndolo en un lugar publico con una victima al azar…


Lo que tienes que hacer es abrir la aplicaron en tu celular, vas a la opción de conectar y le das en buscar dispositivos, en este momento puedes pedir prestado el móvil a la victima, diciéndole que le vas a pasar alguna imagen o algo así, entonces le prendes el bluetooth y aceptas la conexión entrante desde tu móvil, allí te preguntara que si deseas acoplar el dispositivo, aceptas e introduces un código de seguridad el cual debe ser 0000, Luego en tu móvil también te preguntara por el código e introduces el código anterior, y ya se ha realizado la conexión, así que la aplicación ya mostrara las opciones para control de celular las cuales se basan en los comando AT, y varían dependiendo del modelo de móvil que quieras controlar, cabe resaltar que la aplicación funciona perfectamente controlando otros móviles SonyEricsson, en menor medida a los Nokia, y mucho menos a los Motorola.


Tienes muchas opciones como revisarle los mensajes, copiar sus contactos, realizar llamadas, cambiarle el idioma, poner música y otras dependiendo del modelo de celular.


Un Consejo: cuando hayas hecho la primera conexión con el móvil, después de meter la clave y ver que la aplicación se conecto, debes de desconectarlo, y luego en el móvil de la victima debes de ir hasta la configuración del bluetooth, allí buscas la lista de dispositivos, seleccionas el que tiene tu nombre y entre las opciones que salen debes escoger que nunca pregunte o que siempre te de permiso sin avisar cundo quieras conectarte.


La otra forma es en un lugar público, en donde lo único que cambia es que no tiene acceso al móvil de la victima, por lo que tienes que recurrir a otras técnicas…


En este caso nos podremos en el nombre de nuestro dispositivo, algo sugestivo, que incite a que la persona acepte, ya sea que escribas “Servico al Cliente” o cosas por el estilo, y cuando ya tengas acceso podrás hacer con el móvil lo que quieras, claro dependiendo del móvil con el que te conectes.



BlueSnarfing


Esta técnica es un poco más avanzada, pero va de la mano con el bluebugging y en especial con el uso del Super Bluetooth Hack.


Con esta técnica básicamente lo que vamos a hacer es a “copiar” archivos que tenga el móvil victima, aunque sin su permiso, para esto hacemos uso de la aplicación BT File Manager…


Link: http://rapidshare.com/files/111529670/BT_File_ManagerES-bySmartGenius.zip


Que viene siendo una clase de cliente FTP a través del bluetooth, que aprovecha la conexión para ver todos los archivos que están en la memoria del móvil.


Si ya han usado el Super Bluetooth Hack no les será difícil conectarse con otro móvil ya que es de la misma manera, buscando primero un dispositivo, acoplándose con el e introduciendo un código de seguridad, pero si es a un móvil con el que ya se habían conectado antes con la otra aplicación y lo configuraron para que no pidiera permisos, lo mas probable es que la conexión no presente problemas y los deje entrar fácilmente.


La aplicación cuenta con dos opciones que son “Mi Dispositivo” y “Dispositivos Bluetooth”, pues obvio saben que es mi dispositivo, por medio del cual pueden acceder a su memoria y ver que archivos tienen; cabe resaltar que esta opción necesita que el teléfono tenga soporte JSR75 que es el que da acceso al sistema de archivos, por lo que puede que la aplicación pida permisos de lectura y escritura en su móvil, así que antes de entrar deben de darle en opciones, luego en permisos, y allí buscan los permisos de escritura y acceso a datos y los activan todos.


Una vez están los permisos configurados, procedemos a entrar a la aplicación, ir a la opción de “Dispositivos BT” y empezar a buscar un dispositivo con el cual conectarnos, cuando hemos realizado la conexión exitosamente, tendremos acceso a los archivos del otro móvil, y solo es cosa de seleccionar el que quieres y darle a copiar, o cortar, y luego en una carpeta de tu móvil le das pegar… es tan sencillo y muy parecido al manejo de archivos en Windows, así que no les será difícil este procedimiento.


Con el programa vienen todas las opciones de trabajo con archivos, como copiar, cortar, pegar, mover, renombrar o eliminar, así que solo es cuestión de ustedes decidir que hacer.


CitarNota: Algunos modelos de teléfonos, en especial los motorola, con cuentan con los certificados suficientes par hacer uso del bluetooth  a través de aplicaciones Java (JSR89) y también para el acceso al sistema de archivos (JSR75), por lo que puede que alguna de las aplicaciones de un error en algunos móviles.


Apartado sobre Seguridad

http://thesmartgenius.wordpress.com/2008/06/03/el-bluetooth-y-la-seguridad/

http://gospel.endorasoft.es/bluetooth/seguridad-bluetooth/index.html

Espero sea de su mas grande Utilidad…

Att. :: SmartGenius ::

Saludos 


SirGraham

#1
Hola,

Todo eso esta muy bien, muy bonito puesto y explicado, pero me temo no sirve actualmente de nada.

- 1º Todos los telefonos tiene o piden permiso en el perfil OBEX Push asi que BlueBug a tomar vientos.... no pudes mandar mensaje sin que el otro extremo te de permiso.

-2º BlueSnarfing Que usa basicamente el perfil OBEX FTP tampoco vale para nada por que ademas de pedir permiso pide autentificacion (pide PIN para que nos entendamos). Tampoco vas a encontrar moviles "en activo" con esta circustancia...

-3º  Y sobre cojer el control sobre el modem de GSM a traves del perfil adecuado tampoco encontraras nigun terminal que lo admita sin estar autentificado igual que el anterior punto.

Nosotros tenemos herramientas echas para Symbian (El cliente de XBlue) que explotaba ese tema desde el año 2004. Tenemos funcionando los sniffers de bluetooth y hemos visto y echo funcionar la forma de saltarse el E22. 

Es mas facil encontrarse con una situacion de pareamiento de PINs que con un movil con un bug de los que comentas.

Esta muy bonito y buen curro que te has pegado. Pero sientiendolo mucho, me temo, que esos atakes,  hoy en dia, estan completamente desfasados.....

Es lo que hay....

Saludos,
Sir Graham.