Vulnerabilidad bluetooth Sony Ericsson K600i, V600i, W800i y T68i.

Iniciado por h0m3tr1x, 17 Febrero 2006, 19:38 PM

0 Miembros y 1 Visitante están viendo este tema.

h0m3tr1x

Hola se ha publicado esta noticia y quisiera saber si alguien tiene los codigos o pasos para realizar la vulnerabilidad o el exploit aqui les va la noticia.

Los teléfonos de Sony-Ericsson pueden ser intervenidos

(17/02/2006 06:59 EST): Un agujero de seguridad hace posible realizar escuchas de algunos modelos de los teléfonos móviles Sony-Ericsson.

Diario Ti: Se trata de cuatro modelos de teléfonos móviles sony Ericsson, que pueden ser intervenidos por intrusos mediante conexiones Bluetooth.




El problema fue detectado por la compañía de seguridad informática FrSIRT, que informa sobre un agujero de seguridad en el protocolo Bluetooth de cuatro teléfonos móviles Sony Ericsson. La vulnerabilidad puede ser usada para escuchar las conversaciones o dejar fuera de servicio los aparatos.

Aprovechando un error del protocolo bluetooth, los teléfonos móviles situados en un radio de 50 metros pueden ser dejados fuera de servicio, haciéndoles además presentar un error de negación de servicio. El teléfono vuelve a funcionar normalmente al ser apagado y encendido nuevamente.

Según FrSIRT, "en el peor de los casos, la vulnerabilidad puede ser usada para molestar".

Aún así, hay situaciones en que usuarios malignos pudieran tener interés en desactivar teléfonos móviles. Podría, por ejemplo, tratarse de conferencias de prensa, remates u otras actividades en que podría ser "conveniente" apartar a los competidores.

Los modelos afectados son Sony Ericsson K600i, V600i, W800i y T68i.



SirGraham

#1
Hola,

uhmmm.... Sin conocer de que va la noticia y que es lo que ha echo o a intentado hacer esta gente me permito hacer una reflexion sobre el tema:

Esta claro que hay muchos exploits que dejan por bluetooth y/o al protocolo de comunicaciones fuera de combate. A vote pronto se me ocurren algunos para Symbian. Eso es relativamente facil.... ;D

Lo que no me queda tan claro es lo de las Escuchas a traves de bluetooth. Solo vulnerando la securidad del Safer+
(que el usado en la encriptacion de Bluetooth) podrias hacer eso. La verdad eso no tiene mucho sentido, por que te puedo asegurar que es mas facil hacerlo con el A5 (que es el sistema de encriptacion en GSM). Si puedes hacerlo ¿Para que te vas a molestar en limitarte a 50m?, lo haces con el GSM y asi alcanzas mas... y mas importante: EN TODAS LAS OCASIONES (no solo cuando se establezca una comunicacion secundaria de voz por bluetooth: utilizacion de pinganillo o lo que sea).

Quizas no se refieran a vulnerar el Safer+... Se me ocurre que pueden estar hablando del perfil SCO (el de voz), de poder autentificarse y conectarse. Bien si es asi no interceptas el tema de llamada, simplemente haces un ataque de tipo carwhispered como se ha comentado en estos foros o en los nuevos de Bluehack.

No se... Me parece en un texto "desproporcionado" se habla de interceptar la voz y luego solo tratan el tema (bastante mas) de hacer un bloqueo del terminal...

¿Que raro no? Siendo lo primero muchisimo mas interesante...   :rolleyes:

Saludos,
Sir Graham.
   

Gospel

CitarIf you use a Sony Ericsson mobile phone, you may want to disable the Bluetooth function. The FrSIRT (French Security Incident Response Team) has warned that a security vulnerability potentially puts some of the company's phones at risk of a DoS (denial-of-service) attack.

The vulnerability is said to affect at least four Sony Ericsson models: the K600i, V600i, W800i and T68i. The flaw is the result of an error in the Bluetooth function, according to an advisory posted on the group's website. L2CAP (Logical Link Control and Adaptation Layer Protocol) packets containing certain headers "could be exploited by remote attackers to cause a denial of service", it said.

However, Sony Ericsson users don't need to lose much sleep over the vulnerability, which FrSIRT has classified as low-risk. The group advises users to turn off the Bluetooth functions in their phones as a solution to the problem.

Sony Ericsson officials were not immediately available to comment.

Bah... tengo un T68i, pero para un DoS ni me molesto en mirarlo... ya ves q gracia tiene dejar inutilizado el teléfono móvil de alguien q ni conoces...