Estaba trasteando con l2ping y con un movil sharp gx25 y al hacerle una peticion de ping de tamaño 50000  (seran bits porque sino..) el telefono se culega durante unos segundos... como muestra el siguiente video:
http://www.youtube.com/watch?v=DbQw7axGRC4
Al volver a la normalidad vuelve sin el bluetooth activado...

Esta ya reportado el fallo?
Es importante el fallo? ya que al colgarse para toda actividad que se estuviera haciendo en el momento (llamar, etc..) y un ataque automatizado en sitios con mucho trafico puede suponer realmente una gran molestia..

Los pasos han sido los siguientes:




El resultado me ha recordado al mitico "ping of death"

Buen trabajo Vicent!

Aunque el ataque ya está documentado (había que probar el ataque del ping de la muerte en Bluetooth y ha sonado la flauta), no se indica la lista de dispositivos vulnerables, seguramente porque los teléfonos móviles vulnerables son actuales, como el Sharp gx25. Supongo que así se evita divulgar la lista de dispositivos vulnerables para no facilitar las cosas a los graciosos...

Sin embargo, más que un DoS, parece que el teléfono hace un softreset. En primer lugar, el teléfono se reinicia sólo, es decir, no se queda colgado y se necesita reiniciarlo manualmente. En segundo lugar, no se reinicia del todo, es decir, no se necesita introducir el PIN de nuevo...

Digamos que dentro de los ataques DoS es el menos engorroso para la víctima, ya que el móvil se recupera sólo tras unos segundos... no es así? Todo esto lo he deducido a partir del video...

Saludos