Mensajes

Q majo el amigo Cyrux!

Sobre lo del hack.lu, lo vi hace tiempo pero por tratarse de MAC OS no le presté demasiada atención.

Estoy ansioso por ver a que se refieren con "crackear un PIN Bluetooth". Si publican la herramienta no puede ser muy gordo, pero estaré ahi para testearla en cuanto se publique.

Saludos

Puedes mandar un .txt a través del perfil de Carga de Objetos con las herramientas ObexPush (incluida en ObexApps) y con UsspPush.

No, a no ser que alguien me grabara sin mi conocimiento. Por supuesto, daría mi consentimiento a que se colgara en la red...

Los videos que tengo son extractos que sacó elBrujo con mi cámara. El audio sí que está completo! Entre eso y las diapositivas te puedes hacer una idea de cómo fue la charla...

[Bluetooth Hacking: Seguridad en teléfonos móviles Bluetooth]

Hola!

El pasado 14 de Octubre, con ocasión del encuentro Hackmeeting06, Hackiluro, en Mataró, Barcelona, tuve la oportunidad de ofrecer una charla sobre Seguridad en Bluetooth titulada "Bluetooth Hacking: Seguridad en teléfonos móviles Bluetooth".



Durante la charla se habló de especificación Bluetooth, identificación de dispositivos, vulnerabilidades en teléfonos móviles y se hicieron demos en vivo de ataques a teléfonos reales.

Agradezco a todos los asistentes su participación, en especial a la gente de elhacker: Brujo, MadAntrax, Ertai y Anelkaos.

Podéis acceder al material de la charla en los siguientes links:

Briefing - Informe de contenidos:
http://sindominio.net/hackmeeting/index.php/2006/nodos/BluetoothHacking

Diapositivas:
http://www.mediamax.com/ANELKAOS/Hosted/BlueTooth/Hackmeeting06_BluetoothHacking.pdf
http://gospel.endorasoft.es/eventos/hackmeeting06/Hackmeeting06_BluetoothHacking.pdf

Audio de la charla:
http://gospel.endorasoft.es/eventos/hackmeeting06/hacking_bluetooth.ogg

Video demo en acción:
http://youtube.com/watch?v=F4f4P2LqJUI

Saludos

No creo que puedas actualizar el terminal. Si sólo implementa el perfil de manos libres es lo q hay. Aunque es raro que un equipo como ese no disponga de perfil de transferencia de archivos para pasar mp3 y demás.

¿Cuando descubres sus servicios con Mis Sitios Bluetooth o tu gestor de conexiones Bluetooth determinado sólo te aparece el perfil de manos libres?

Antes de ejecutar BlueZSpammer debes asegurarte de que tienes ObexPush correctamente instalado en el sistema y su directorio está agregado al PATH.

Prueba a ejecutar "obex_push" desde cualquier directorio. Si funciona debería funcionar BlueZSpammer ya que simplemente hace una llamada al sistema con system( ). Si no funciona o no encuentra el comando ObexPush, entonces no lo tienes correctamente instalado y ahi no puedo hacer nada.

Acabo de subir un video demo del funcionamiento de BlueZSpammer a YouTube.

http://youtube.com/watch?v=CVlxplbgxeM

El virus este se llama CommWarrior.

Es una aplicación .sis que sólo puede ser ejecutada en Symbian, esto es, teléfonos móviles. Antes de poder ejecutar nada hay que proceder a instalarlo y para ello el usuario debe aceptar dos notificaciones acerca de la dudosa legalidad del software que va a instalar. Vamos, que es casi imposible instalarlo por error...

Si miras la pila de protocolos (http://www.palowireless.com/infotooth/images/tutorial_images/spec_stack.gif) creo q por OBEX no puedes acceder a la capa de Comandos AT.

La implementación de los perfiles en los dispositivos corre a cuenta de los fabricantes, pregunta a Motorola pq no han implementado el perfil de puerto serie. Seguramente, porque no lo necesitas para ninguna aplicación Bluetooth.

Lo importante es q logres el emparejamiento. Sin ello no podrás establecer una conexión con éxito a cualquier perfil que requiera autenticación. El emparejamiento en Linux es complicado y a mi me costó echarlo a funcionar, pero la configuración de hcid.conf tal y como la explico en mi web debería funcionar, si el gestor de emparejamientos bluepin está correctamente instalado...

No pruebes con los canales de los perfiles que utilicen OBEX para la ejecución de comandos AT. Utiliza el perfil DialUp Networking, Serial Port o Voice Gateway.

Cuando puedas establecer conexión rfcomm con éxito, para lo cual tendrás que aceptar la autenticación y la autorización en el teléfono, abres otra ventana y lanzas "cu -l rfcomm0 -s 9600". Deberías poder enviar comandos AT y recibir respuesta. En algunos casos, puede que el eco local no esté habilitado y no puedas ver lo que escribes, pero al escribir el comando y enviar con enter, obtienes la respuesta.