Foro de elhacker.net

Comunicaciones => Hacking Mobile => Mensaje iniciado por: net-raider en 13 Septiembre 2006, 23:14 pm


Título: Ataque denegacion de servicio contra Sharp Gx25.
Publicado por: net-raider en 13 Septiembre 2006, 23:14 pm
Estaba trasteando con l2ping y con un movil sharp gx25 y al hacerle una peticion de ping de tamaño 50000  :-X (seran bits porque sino..) el telefono se culega durante unos segundos... como muestra el siguiente video:
http://www.youtube.com/watch?v=DbQw7axGRC4
Al volver a la normalidad vuelve sin el bluetooth activado...

Esta ya reportado el fallo?
Es importante el fallo? ya que al colgarse para toda actividad que se estuviera haciendo en el momento (llamar, etc..) y un ataque automatizado en sitios con mucho trafico puede suponer realmente una gran molestia..

Los pasos han sido los siguientes:

Código:
usuario@maquina:~$ hcitool scan

Scanning …
       
AA:BB:CC:DD:EE:FF       GX25.D

Código:
l2ping -s 50000 AA:BB:CC:DD:EE:FF
Ping: AA:BB:CC:DD:EE:FF from FF:EE:DD:CC:BB:AA (data size 50000) …

no response from AA:BB:CC:DD:EE:FF id 0


El resultado me ha recordado al mitico "ping of death"


Título: Re: Ataque denegacion de servicio contra Sharp Gx25.
Publicado por: net-raider en 14 Septiembre 2006, 15:08 pm
Ayer por la noche vi que ya estaba documentado  ::)

es el denominado ataque bluesmack
http://trifinite.org/trifinite_stuff_bluesmack.html

:D

Título: Re: Ataque denegacion de servicio contra Sharp Gx25.
Publicado por: Gospel en 18 Septiembre 2006, 23:25 pm
Buen trabajo Vicent!

Aunque el ataque ya está documentado (había que probar el ataque del ping de la muerte en Bluetooth y ha sonado la flauta), no se indica la lista de dispositivos vulnerables, seguramente porque los teléfonos móviles vulnerables son actuales, como el Sharp gx25. Supongo que así se evita divulgar la lista de dispositivos vulnerables para no facilitar las cosas a los graciosos...

Sin embargo, más que un DoS, parece que el teléfono hace un softreset. En primer lugar, el teléfono se reinicia sólo, es decir, no se queda colgado y se necesita reiniciarlo manualmente. En segundo lugar, no se reinicia del todo, es decir, no se necesita introducir el PIN de nuevo...

Digamos que dentro de los ataques DoS es el menos engorroso para la víctima, ya que el móvil se recupera sólo tras unos segundos... no es así? Todo esto lo he deducido a partir del video...

Saludos


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines