Hola,

Estuve mirando hace poco la posibilidad de "saltarse" el SIM lock de un iPhone 4 (con las ultimas versiones del S.O y del baseband) mediante una técnica de clonacion de SIM.

El caso es que funciona. Y mientras los chicos de dev-team no saquen una versión valida de ultrasn0w para esos Base  Band puede ser una alternativa al tema.

Os pongo un thread de los foros de EndoraSoft donde se realizo todo el tema:

http://www.endorasoft.es/foro/viewtopic.php?f=1&t=2621

Saludos,
Sir Graham.

El tema ha sido movido a Telefonía Móvil.

http://foro.elhacker.net/index.php?topic=295389.0

El tema ha sido movido a Telefonía Móvil.

http://foro.elhacker.net/index.php?topic=275382.0

El tema ha sido movido a Hacking Wireless.

https://foro.elhacker.net/index.php?topic=275132.0

El tema ha sido movido a Telefonía Móvil.

https://foro.elhacker.net/index.php?topic=270189.0

Hola,

Visto que estais muy interesados en el tema de nuevos atakes para bluetooth, escribo unas lineas de una aproximacion a una nueva "experiencia".

Se trata de usar el  Blue MAC Spoofing y el CarWhisper juntos.

La idea es muy simple, pero puede ser efectiva:

Existe una alta probabilidad que al realizar un escanner, encontremos un manos libres y un dispositivo bluetooth (telefono) que esten entre si emparejados.
Si usamos la MAC de ese manos libres para suplantarlo en nuestro modulo bluetooth, es muy probable que al intentar realizar un envio Obex Push (sin autentificacion) al movil, esten emparejados y entre sin problemas.

Comento el perfil Obex Push por que solo requiere confirmacion, no autentificacion, por lo que no se necesita la clave de encriptacion. Solo la MAC.

Ya teneis una idea para hacer intentos.... no es muy dificil de desarrollar.

Saludos,
Sir Graham.