Mensajes

¿A que password te refieres?

¿Al PIN del teléfono, al PUK del teléfono o al password que se pone para vincular dos dispositivos BlueTooth?

Si es el de vincular dos dispositivos, simplemente tienes que poner el mismo password en ambos dispositivos.

Si, te va servir.

Esta parte también se comenta en los textos y creo que todos ya sabemos que para emparejar dos dispositivos se requiere que los dos dispositivos introduzcan la misma clave.

Pon: 2 (por ejemplo) en el móvil y luego te pedirá password en Ubuntu, introduce 2 y acepta.


Un saludo.

Esta pregunta está contestada por el foro, creo, de todas formas...:

Bluetooth comunica entre si dispositivos con soporte Bluetooth. Como se ha puesto en las prácticas, la Ngage se supone (según su compañía) que no es vulnerable pero se ha demostrado que se pueden hacer algunas cosas, no todas. Sin embargo, en otros móviles si que se ha probado lo que no funcionaba en la Ngage y en los otros móviles si funcionaba (Nokia 6820).

También he puesto algunos posts indicando alguna vulnerabilidad en sistemas operativos de ordenador, como en MacOS (escalada de privlegios). Esto también significa que no se usan los mismos métodos... y no está muy extenso el tema de hacking PC por Bluetooth.


En resumen, no es lo mismo "hackear" un teléfono que un PC.

Un saludo.

Pues creo que esas cosas en concreto estan en proceso todavia. De todas formas toda la información esta en las prácticas que tienen chincheta (o en la web).

Simplemente tienes que leertelos... ahí esta todo lo que te hace falta. No se si se podría hacer a través de los comandos AT (que ya se explican en una de las chinchetas).

Puedes leertelos y si tienes alguna duda pregunta más concretamente ya que esto seria hacer un tutorial. Que ya habrá tiempo para hacerlos


Un saludo.

El problema también le viene a la webcam, porque necesita soportar BlueTooth y no tiene soporte ni nada, por no tener, no tiene ni hardware. Eso que dices es imposible.

No compares una Webcam con un Móvil, con una PDA, con un PC...

El tema de enviar/leer/recibir sms no se dará a la luz tan facilmente. Y, lo peor de todo, es que hay personajes a los cuales solo les interesa eso.

La vulnerabilidad Bluebug consiste en enviar comandos AT conectando a traves del puerto serie RFCOMM al cual ya se muestra cómo conectar en las practicas desde ordenador y PDA:
- http://foro.elhacker.net/index.php/topic,83981.0.html

- No hay programas especificos para móviles con esa funcion de leer/enviar/borrar mensajes.


Un saludo, firos.

[=)]

Sinceramente yo creo que este hilo no tiene ni pies ni cabeza. Lo único que veo es un efecto pelota...

Si os habéis fijado el tio que puso el primer mensaje no ha vuelto a venir ni a postear ningun mensaje. No os va a leer =).


Un saludo.

Pd: Considero que este hilo debería ser cerrado porque no tiene... "tema".

[BLUEHACK: the Spanish Bluetooth Security Group.]

BLUEHACK: the Spanish Bluetooth Security Group.

- http://bluehack.elhacker.net

Ha nacido BlueHack, un grupo colaboradores interesados en el estudio de la Seguridad en el estándar de comunicaciones inalámbricas BlueTooth, con un único objetivo: demostrar que la reciente tecnología BlueTooth tiene fallos de seguridad y se está introduciendo a un ritmo vertiginoso en nuestras vidas sin que nos preocupemos por ello. Ya forma parte de nuestros tléfonos móviles, de nuestros PCs y PDAs y su uso se está extendiendo a otros ámbitos, como coches y electrodomésticos. Aunque el estándar BlueTooth es estricto respecto al desarrollo de sus aplicaciones, se han encontrado carencias en la seguridad de algunos productos fabricados con tecnología BlueTooth que permiten a un intruso acceder a información sensible del sistema comprometido e incluso, en algunos casos, llegar a obtener control absoluto del mismo.

¿Qué podrás encontrar en esta página?

• Artículos y Papers que demuestran fallas de seguridad en algunos teléfonos móviles que incorporan BlueTooth.
• Tutoriales que te permitirán comprobar si tu teléfono móvil es vulnerable a estas fallas de seguridad.
• Herramientas que te permitirán auditar tu teléfono móvil en busca de vulnerabilidades en su implementacion BlueTooth y que te mostrarán como es posible explotarlas mediante una "Prueba de Concepto".

Bluehack utilizará este foro de Bluetooth como foro oficial gracias a un acuerdo con elhacker.net.


Para poder participar, también disponemos de un canal de IRC:

- Servidor: irc.emule-spain.org
- Canal: #bluehack

[Url's de descarga:]

Como lo leéis:

Apple liberó una actualización de seguridad para Mac Os X. Entre las vulnerabilidades que tenía el sistema podemos destacar dos:

• Se podría conseguir que el soporte que permite el intercambio de archivos, en aquellos sistemas que tengan habilitado BlueTooth para compartir archivos, no notificase correctamente al usuario.
• Un error en la validación se podría usar para "introducir" archivos en un sistema que tenga BlueTooth activado usando ataques "directory traversal" a través del servicio de intercambio de archivos y el de objetos con BlueTooth.

Para solucionar estos problemas ha de actualizarse a la actualización de seguridad con fecha 2005-05 (Mayo).

Url's de descarga:

• Cliente: http://www.apple.com/support/downloads/securityupdate2005005client.html
• Servidor: http://www.apple.com/support/downloads/securityupdate2005005server.html

Como podemos observar, BlueTooth no afecta tan solo a los móviles. La mayoría de las investigaciones se centran en los móviles y por eso "se conocen poco" este tipo de ataques.

Un saludo, firos.