elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Dispositivos Móviles (PDA's, Smartphones, Tablets)
| | |-+  Hacking Mobile
| | | |-+  Bluetooth SIG DoS & Programa para escanear y nukear dispositivos BT
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Bluetooth SIG DoS & Programa para escanear y nukear dispositivos BT  (Leído 10,140 veces)
- xXx -


Desconectado Desconectado

Mensajes: 495


[::wormz::]


Ver Perfil WWW
Bluetooth SIG DoS & Programa para escanear y nukear dispositivos BT
« en: 14 Junio 2005, 12:07 pm »

En securityfocus se ha reportado un fallo de seguridad, consiste en un ataque DoS al hacer un ping a dispositivos BT desde linux, al parecer esto produce que el dispositivo deje de responder.

Se ha comprobado con:

- -Nokia 7650 (Symbian 6.0)
- -Nokia 6600 (Symbian 7.0)
- -Siemens V55
- -Motorola S55
- -Conceptronic (CBTU)


Y al parecer aún no está claro a que es debido, algunos comentan que es un fallo de diseño del BT, pero aún no se tieen claro.

Al parecer incluso en algunos casos si el dispositivo esta oculto puede ser atacado.

Para reproducir desde linux:
# l2ping -f <bluetooth_address>



Más información en securityfocus (en inglés)

http://www.securityfocus.com/archive/1/402156/30/0/threaded

Mas información en wormz (en castellano)
http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=205


« Última modificación: 15 Junio 2005, 01:07 am por - xXx - » En línea

- xXx -


Desconectado Desconectado

Mensajes: 495


[::wormz::]


Ver Perfil WWW
escaneador de dispositivos BT y nukeador para linux
« Respuesta #1 en: 15 Junio 2005, 01:05 am »

Bueno como el taller de BT ha empezado hace poco aquí voy haciendo mis pequeñas aportaciones, esta primera será un poco práctica con la descarga de un pequeño programa para linux, llamado t bear, que permite el escaneo en busca de dispositivos BT en el entorno, y también dispone de un apartado que permite el ataque DoS a dispositivos vulnerables que se comentó en el post anterior.

para leer mas sobre el programa y sobre los dispositivos vulnerables en castellano:
http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=205

Para descargar t bear:

http://usuarios.lycos.es/wormzweb/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=264&title=T-Bear

Salu2


En línea

- xXx -


Desconectado Desconectado

Mensajes: 495


[::wormz::]


Ver Perfil WWW
Re: Bluetooth SIG DoS & Programa para escanear y nukear dispositivos BT
« Respuesta #2 en: 15 Junio 2005, 22:45 pm »

jeejej bueno no viene mucho el tema y no creo que a los admins que les haga gracia el cambio de tema pero bueno te contesto y así lo dejo zanjado para seguir con lo del BT ;)

Si lo de la web tengo ciertos problemas con el theme visualizado con mozilla, que a veces se carga mal, pero vamos la cierras y la vuelves a abrir y se vuelve a ver bien, no se exactamente cual es el problema porque se visualiza bien según le da el momento... :S cosas con mozilla, con explorer se visualiza perfectamente, y con opera también hay problemas con el tag que no sale para escribir :S pero bueno hasta que haga otro theme ya no toco mas este que ya me dio mucho comedero de cabeza arreglarlo que da muchos problemas. 1 saludo y gracias ;)

y volviendo al tema, alguien ha probado o ha averiguado si hay mas dispositivos vulnerables?

salu2
En línea

Unravel
BlueHack Team
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.016



Ver Perfil
Re: Bluetooth SIG DoS & Programa para escanear y nukear dispositivos BT
« Respuesta #3 en: 15 Junio 2005, 23:49 pm »

Muy buena aportación xXx.

Si alguien lo prueba, que documente todo lo que pueda, con pantallazos, movil, marca, firmware, SO, etc y lo incluimos en el taller.
En línea

"La verdad es un ácido corrosivo que salpica casi siempre al que la maneja". Santiago Ramón y Cajal.
zaerik


Desconectado Desconectado

Mensajes: leet



Ver Perfil
Re: Bluetooth SIG DoS & Programa para escanear y nukear dispositivos BT
« Respuesta #4 en: 17 Junio 2005, 11:48 am »

Hola,

Anoche estuve haciendo pruebas con mi Nokia Ngage y comprobe que no es vulnerable.

Los resultados fueron que si hacia:

l2ping -f <bluetooth_address>

Empezaba a mandar cosas a la Ngage, y en el movil podia ver que se activaba el icono que dice que esta recibiendo cosas via Bluetooth, pero ni si quiera llegaba a relentizarse el movil a la hora de acceder a los menus.

Luego probe añadiendole la funcion -s para especificar el tamaño de los paquetes que envia el progama, por ejemplo:

l2ping -s 600 -f <bluetooth_address>

Otra vez la ngage activaba el icono, por lo tanto estaba recibiendo datos otra vez, esta vez al intentar acceder a un menu si la notaba mas lenta que siempre pero no llego a colgarse.

Editado:

Acabode probar con otra utilidad que trae el tbear, que es tanya, con esta utilidad e tenido que especificar el tamaño de los paquetes a enviar por obligacion ya que si no me daba error, ahora mismo no estoy en linux pero creo que era asi:

tanya -s <tamaño de los paquetes> <bluetooth_address>

Esta utilidad tampoco ha provocado un DoS en la Ngage, lo unico que ha consegio es relentizarla un poco mas que los demas programas, quizas si pudiese poner un tamaño de paquetes superior (si pongo un numero por encima de 6xx da error el programa) podria llegar a colgar la Ngage.

Ademas no se por que con tanya empieza a realizar el ataque DoS durante un momento y al rato se para solo, si no se parase yo creo que lograria dejar colgada la Ngage.

La conclusion ha sido que usando l2ping y tanya para realizar el DoS con el mismo tamaño de paquetes, tanya ha sido mucho mas efectivo.

Dejo la web oficial del programa para los que quieran mirar mas cosas: http://www.transient-iss.com/software.html
« Última modificación: 17 Junio 2005, 16:40 pm por ZaeriK » En línea

Firos
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.410


Enseña lo que sepas... y oculta lo peor...


Ver Perfil
Re: Bluetooth SIG DoS & Programa para escanear y nukear dispositivos BT
« Respuesta #5 en: 30 Junio 2005, 21:58 pm »

Buenas... Pues yo tambien puedo aportar mi granito de arena.

El modelo 6820 no es vulnerable.


SAludos.
En línea

El final del camino no está determinado, lo determinamos nosotros mismos paso a paso, día a día, y se puede cambiar.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines