Mensajes

Pues, q yo sepa, no se incorporan clientes de terminal en los sistemas operativos de los teléfonos móviles pero no estoy seguro del todo. Es posible q alguien haya desarrollado una especie de terminal de comandos para Symbian, pero el 6820 no incorpora ese SO.

Me temo q sólo podrás ejecutar comandos AT enviándolos a través de Infrarrojos o Bluetooth.

Salu2

Lo siento, hemos avisado en la normas del foro q sólo se pueden tratar temas sobre Seguridad en Bluetooth y no otros temas relacionados con Bluetooth pero de ámbito más genérico.

http://foro.elhacker.net/index.php/topic,83987.msg388148.html#msg388148

Salu2

[no se aceptarán posts donde se pregunten cosas que no aporten nada al Foro]

Ya que el objetivo principal del moderador de este Foro es mantenerlo lo más limpio y ordenado posible, de ahora en adelante no se aceptarán posts donde se pregunten cosas que no aporten nada al Foro. Tampoco se aceptarán preguntas que, aunque estén relacionadas con Bluetooth, no tengan un interés cercano a los aspectos del Hacking e In/Seguridad en Bluetooth, como los siguientes ejemplos:

- "¿Qué dispositivo USB Bluetooth me recomendáis para comprar?"
- "Me he comprado el dispositivo USB Bluetooth X y resulta que no me funciona en mi Sistema Operativo, ¿cómo configuro los drivers para que funcione?"
- "¿Cómo instalo los drivers del USB Bluetooth en Linux?"
- "¿Cómo instalo la pila de protocolos Bluez en Linux?"
- "No me compila tal código, no me ejecuta tal programa..."
- "Mi movil tiene Bluetooth, ¿qué puedo hacer con él?, ¿cómo puedo atacar a otros móviles?"
- "¿Cómo puedo conectar mi móvil/PDA con mi ordenador por Bluetooth para pasarle tonos, fotos, juegos...?"
- "¿Cómo puedo conectar mi móvil/PDA con mi ordenador por Bluetooth para navegar por internet?"

Consideramos que todas las respuestas a estas preguntas pueden encontrarse fácilmente buscando en Google y remarcamos que este foro está dedicado al estudio de la In/Seguridad en Bluetooth y no a otros aspectos más generales.

Gracias por comprendernos.

[NORMAS]

El foro de Hacking Mobile permite a todos los aficionados a la Seguridad en dispositivos móviles disponer de un canal de comunicación a través del cual pueden:
- expresar sus inquietudes.
- publicar nuevos proyectos.
- discutir sobre temas relacionados con la In/Seguridad en estos dispositivos.

Se consideran dispositivos móviles: teléfonos, PDAs, Smartphones, Pocket PC Phones, etc.

A fin de mantener cierto nivel de calidad en este foro, el moderador ha decidido marcar una serie de NORMAS:


1) En este Foro, sólo está permitido hablar sobre temas de Hacking e In/Seguridad en dispositivos móviles.

   1.1) Los temas que se incluyen en esta temática son:
         - Seguridad en Bluetooth
         - Seguridad en Symbian
         - Seguridad en Windows Mobile
         - ...

   1.2) Los temas que NO se incluyen en esta temática son:
         - Dudas generales sobre Bluetooth o dispositivos Bluetooth (manos libres, etc.)
         - Trucos y desbloqueo de móviles (Ya existe un foro específico para eso)
         - Dudas generales sobre Symbian y Windows Mobile y sus dispositivos
         - ...

   Si el post que has publicado no aparece en el foro, puede haber sido movido a otros foros (usa opción Buscar) o puede haber sido eliminado. Pregúntate si el contenido de lo que publicaste se ajusta a las normas de este Foro.

   1.3) Serán eliminados del Foro aquellos temas que:
         - no cumplan con unos requisitos mínimamente científicos y educacionales.
         - expongan actividades ilegales.
         - su objetivo último sea fastidiar a otras personas.

2) Serán bloqueados/eliminados del Foro aquellos temas que no se ajusten al formato de posteado adecuado o ya hayan sido contestados y repetidos con anterioridad.

El resto de la normativa se ajusta a la normativa general del Foro de elhacker.net.
- REGLAS DEL FORO elhacker.net -
http://foro.elhacker.net/index.php/topic,17721.0.html

Pues por mi parte no será así... La herramienta q estoy desarrollando para Pocket PC y q permite explotar el Bluebug es parte de mi proyecto de fin de carrera y la estoy construyendo para mi pda: pocket pc arm con windows mobile 2003. Es posible q sirva para pocket pc arm con windows mobile 2002, pero no así para otras arquitecturas de PDA ni Palm.

Aún así, animo a la gente a q porte herramientas a plataformas mobile como palm. Sun desarrolló una JVM para palm (no así para pocket pc) así q es posible q el Blooover de trifinite pueda correr sobre una JVM en palm q soporte MIDP 2.0 y API JSR-82. Todo es cuestión de ponerse...

Salu2

Nooo!! Si te fijas hay 3 escenarios para explotar el Bluebug:

- Bluehacking desde PC:
  · desde Linux (verás las capturas de la shell de zaerik)
  · desde Windows (verás mis capturas de hyperterminal). No es el MAC OS, es Windows XP con una piel similar a la del MAC OS, jejeje...

- Bluehacking desde PDA: he desarrollado un programa para explotar el Bluebug desde Pocket PC.

- Bluehacking desde Nokia: utilizando Blooover.

Puedes utilizar el primer escenario o el último. El de Pocket PC no pq aún no hemos liberado la herramienta q te permite explotar el Bluebug. De todas formas, en breves vamos a colgar una web con toda la documentación de forma más ordenada, estáte atento a un par días...

No, se ha hablado del rifle en el chat y por privado, pero no hemos posteado nada aquí en el Taller. En todo caso, hubieramos escrito un artículo con detalle...

Gracias por interesarte por el tema...

Ya lo había visto hace un par de días en el blog de trifinite, pero ahora q Brujo me ha dado un toq creo conveniente postear esto aquí. Es interesante...

This new toool is called The Car Whisperer and allows people equipped with a Linux Laptop and a directional antenna to inject audio to, and record audio from bypassing cars that have an unconnected Bluetooth handsfree unit running. Since many manufacturers use a standard passkey which often is the only authentication that is needed to connect.

This tool allows to interact with other drivers when traveling or maybe used in order to talk to that pushy Audi driver right behind you . It also allows to eavesdrop conversations in the inside of the car by accessing the microphone.

Since the attacker's laptop is fully trusted once it has a valid link key, the laptop could be used in order to access all the services offered on the hands-free unit. Often, phonebooks are stored in these units. I am quite certain that there will be more issues with the security of these systems due to the use of standard passkeys.

Cómo veis, el impacto de este ataque es elevado, ya q permitiría escuchar conversaciones ajenas del manos libres Bluetooth de un conductor cercano a nosotros. Sin embargo, la forma de llevar este ataque resulta algo excepcional. Si nuestra intención es atacar el manos libres Bluetooth de un coche en movimiento, deberíamos ser capaces de seguirle con nuestro coche a una distancia suficiente como para q nuestro equipo reciba las ondas Bluetooth del manos libres, lo cual deja un margen de varios metros.

En fin, describe claramente el significado de "Prueba de Concepto". Es posible llevar a cabo el ataque pero bajo unas circunstancias bastante excepcionales...

Mírate la pila de protocolo Bluetooth. Los comandos AT derivan directamente del RFCOMM, q deriva del L2CAP y a su vez de la capa Banda Base. El Audio deriva directamente de la capa Banda Base.

No puedo ayudarte con lo de la aplicacion de Audio Gateway, pero si puedo confirmarte q con los comandos AT no vas bien encaminado, estos sólo sirven para emitir órdenes a terminales Bluetooth.

Mírate el anexo de Windows escrito por Zaerik en el mismo hilo. Habla de como conectar con la NGAGE (Symbian)...