elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Dispositivos Móviles (PDA's, Smartphones, Tablets)
| | |-+  Hacking Mobile
| | | |-+  [Bluetooth] Ataque Blue MAC Spoofing
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Bluetooth] Ataque Blue MAC Spoofing  (Leído 30,599 veces)
Gospel
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.587


Ver Perfil WWW
[Bluetooth] Ataque Blue MAC Spoofing
« en: 4 Mayo 2007, 11:42 am »

Revisión del ataque Blue MAC Spoofing - ¿Todavía piensas que Bluetooth es seguro?

La mayoría de usuarios de teléfonos móviles Bluetooth ha tenido la necesidad alguna vez de emparejar su teléfono con otro dispositivo con el fin de transferir archivos vía Bluetooth o conectarse a equipos manos libres o receptores GPS. Es un hecho que la conducta habitual suele ser mantener esos enlaces activos aun cuando estos se encuentren en desuso o la conexión haya sido esporádica. ¿Qué ocurriría si cada uno de esos enlaces activos pudiera convertirse en una puerta trasera a nuestro teléfono, con acceso transparente al control total de las funciones del teléfono y los archivos almacenados? En efecto, dado que todos los mecanismos de seguridad empleados por Bluetooth se realizan a nivel de dispositivo, y no de usuario, suplantar la identidad de un dispositivo emparejado y utilizar sus credenciales de confianza para acceder a un teléfono sin que el usuario se percate resulta una acción trivial. En esto consiste el ataque Blue MAC Spoofing.

Acabo de publicar un artículo sobre el ataque Blue MAC Spoofing. No hay casi nada documentado sobre este ataque en la red y es importante darlo a conocer ya que, a mi juicio, se trata de uno de los ataques más peligrosos en materia de seguridad Bluetooth.
- Todos los dispositivos Bluetooth son vulnerables a este ataque, al tratarse de una vulnerabilidad intrínseca al estándar y no debida a una incorrecta implementación del fabricante, como en los ataques a teléfonos móviles anteriormente descubiertos.
- Suplantar la dirección MAC de un dispositivo Bluetooth en Linux es trivial, con bdaddr.
- Consecuencia del robo de claves de enlace: If your box gets owned, your phone may, too.
- Elevado impacto para el usuario atacado: Acceso a comandos AT y al sistema de archivos del teléfono.

http://gospel.endorasoft.es/bluetooth/seguridad-bluetooth/Files/Revision.del.Ataque.Blue.MAC.Spoofing_todavia.piensas.que.Bluetooth.es.seguro.pdf


« Última modificación: 25 Julio 2007, 14:22 pm por Gospel » En línea

-N4N0-


Desconectado Desconectado

Mensajes: 362



Ver Perfil
Re: Revisión del ataque Blue MAC Spoofing
« Respuesta #1 en: 4 Mayo 2007, 16:09 pm »

Muy buen aporte Gospel  :D, con esto se puede avanzar e investigar bastante en la seguridad bluetooth, que por lo visto se esta volviendo mas inseguro. ¡MUCHAS GRACIAS!


En línea

Los líderes de una guerra lideran a la muerte.
lotux

Desconectado Desconectado

Mensajes: 79



Ver Perfil WWW
Re: Revisión del ataque Blue MAC Spoofing
« Respuesta #2 en: 14 Mayo 2007, 23:51 pm »

excelente metodo, gracias por documentarlo
En línea

punxos

Desconectado Desconectado

Mensajes: 66


Ver Perfil
Re: Revisión del ataque Blue MAC Spoofing
« Respuesta #3 en: 4 Junio 2007, 22:17 pm »

Lo he mirado por encima y tiene muy buena pinta, cuando termine los examenes, lo imprimo y lo leo detenidamente y realizaré pruebas.

Gracias Gospel.
En línea

Odyssea

Desconectado Desconectado

Mensajes: 190



Ver Perfil
Re: Revisión del ataque Blue MAC Spoofing
« Respuesta #4 en: 14 Julio 2007, 23:55 pm »

 Buen método gracias gospel!... Sin embargo el ejemplo se centra en la conexión desd un computador al celular.
  Entonces me pregunto si es posible hacerlo desde un celular a otro?.  Por ejm: conectarse desd un nokia 5200 a otro 5200 o a cualquier otro celular q tenga Bluetooth saltandose el paso de la autorización.

 Estaba viendo en el foro y vi el programa "Super Bluetooth Hack" o "BT info" (son los mismos ya vi ambos) que permite hacer cosas interesantes como entrar a la agenda, reproducir sonidos, etc etc , sin embargo, se requiere la autorizacion de la otra persona para poder hacerlo (aunq con ingenieria social, cuando se trata d hacerle una broma a un amigo por ejm. se pued lograr) y otro problema q tiene es el hecho que no funciona correctamente en todos los modelos de celular, perfectamente solo funciona en los sony ericsson en las otras marcas es cuestion d ir probando y d eso se habla en otro tema.

 Asi que bueno si alguien tiene la respuesta a esto sería útil. Saludos y gracias!
« Última modificación: 15 Julio 2007, 08:25 am por kirvnic » En línea

Gospel
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.587


Ver Perfil WWW
Re: Revisión del ataque Blue MAC Spoofing
« Respuesta #5 en: 15 Julio 2007, 18:57 pm »

Bueno, si encuentras la forma de cambiar la dirección MAC de tu teléfono y meterle a pelo una clave de enlace para que la utilice al autenticarse en otra dirección MAC me cuentas.

Mientras tanto, Linux.
En línea

hardjesjlc

Desconectado Desconectado

Mensajes: 40


http://ldelac.wordpress.com/


Ver Perfil WWW
Re: [Bluetooth] Ataque Blue MAC Spoofing
« Respuesta #6 en: 31 Marzo 2008, 00:30 am »

A ver si se podria hacer una cosa asi...
Estoy intentando bajarme de mi movil mis contactos BT, con los que ya me he emparejado, para asi poder tenerlos en el PC y usar alguno de los programas de comandos AT (el de los eslovacos... no recuerdo el nombre).
Asi lo que podria es hacer correr ese programa en mi PC y no tener que depender de tener un Sony Ericsson.
Se podria?
En línea

guvo82

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: [Bluetooth] Ataque Blue MAC Spoofing
« Respuesta #7 en: 31 Marzo 2008, 00:40 am »

es posible entonces que desde una lap con el sistema correcto pueda alcanzar una red bluetooth y hacerme de sus archvios como si se tratar de un Ftp ????

el mac spoofing es la muestar de que esto es posible

buen articulo, apenas le estoy agarrando el patin a esto...
En línea

SirGraham


Desconectado Desconectado

Mensajes: 492



Ver Perfil WWW
Re: [Bluetooth] Ataque Blue MAC Spoofing
« Respuesta #8 en: 4 Abril 2008, 11:16 am »

Hola,

Es factible perfectamente cambiar la MAC del modulo, pero con eso no tienes el intercambio de keys para acceso a perfiles especiales.

El tema de MAC spoofing creo haberselo comentado hace mucho tiempo yo mismo a gospel (creo que le dimos nosotros la idea, por que estubimos trabajando en ello). Pero no encontramos fallos de seguridad en el tema...

Saludos,
Sir Graham.
En línea

   
Alfredoj89

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: [Bluetooth] Ataque Blue MAC Spoofing
« Respuesta #9 en: 30 Septiembre 2014, 17:53 pm »

Hola! espero se encuentre bien, estoy viendo una nueva materia llamada criptografia y el profesor nos dijo que elijamos un tema libre para hacer un informe y este me a llamado la atención, pero no es podido ver el articulo que usted creo. 
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
duda con ataque dns spoofing
Seguridad
dutz 1 2,861 Último mensaje 12 Enero 2013, 19:35 pm
por BTshell
¿Es posible un ataque e intrusión a través de Bluetooth?
Seguridad
okik 4 3,311 Último mensaje 7 Abril 2015, 14:29 pm
por Gh057
Duda ataque arp spoofing
Hacking Wireless
Vict0rC0der 0 2,720 Último mensaje 10 Junio 2017, 21:06 pm
por Vict0rC0der
Defensa ante ataque ARP Spoofing
Hacking Wireless
Vict0rC0der 2 4,027 Último mensaje 27 Junio 2017, 02:27 am
por Sh4k4
Como saber si sufri un ataque mac spoofing
Hacking
Kahi 4 8,215 Último mensaje 3 Mayo 2022, 20:21 pm
por Kahi
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines