Foro de elhacker.net

Comunicaciones => Hacking Mobile => Mensaje iniciado por: -N4N0- en 13 Diciembre 2006, 14:14 pm



Título: Problema con herramienta para realizar ataques bluebug
Publicado por: -N4N0- en 13 Diciembre 2006, 14:14 pm
Hola,
Me bajé la aplicación de Blooover ll para mi movil (nokia n80) he probado con diversos moviles( nokia 6280, 6630,9900i,n80;motorola V3,L6;sony ericsson k700) y en ninguno me a dado resultados para hacer un bluebug de leer la agenda telefónica o poder acceder a leer algun mensaje,mucho menos la vulnerabilidad en los motorola HeloMoto.No se si es por algo que me falta hacer o alguna configuración que deberia de haber puesto...¿Me pueden ayudar?.Gracias


Título: Re: Problema con herramienta para realizar ataques bluebug
Publicado por: Gospel en 13 Diciembre 2006, 20:18 pm
Las vulnerabilidades que expota Blooover sólo afectan a los primeros teléfonos móviles Bluetooth, como Nokia 6310, sony ericcson t610 y t80 o los primeros motorola. Resulta inutil probar contra los modelos actuales, ya que Bluebug y Bluesnarf son dos vulnerabilidades conocidas por Nokia y Sony Ericcson desde hace tiempo. Por otro lado, HeloMoto afecta a los modelos actuales RAZR y PEBL de un modo diferente a los primeros modelos de Motorola.

En fin... que no es que te falte algo por hacer, es que estás probando con teléfonos protegidos frente a las vulnerabilidades que explota Blooover.


Título: Re: Problema con herramienta para realizar ataques bluebug
Publicado por: -N4N0- en 13 Diciembre 2006, 20:36 pm
Entonces es inutil siquiera experimenta con estas vulnerabilidades ya que nadie (o casi nadie)tiene esos modelos de móviles no?.
Podría existir la posibilidad de hacer un bluebug sin aceptación, en el dispositivo de la victima ,mediante otro móvil?Muchas Gracias


Título: Re: Problema con herramienta para realizar ataques bluebug
Publicado por: Gospel en 13 Diciembre 2006, 21:46 pm
Nop, es imposible hacer un "bluebug", como dices tu, a un teléfono de forma transparente. Si consigues traspasar el nivel de autenticación, ya sea por ingeniería social o porque el usuario te deja, entonces es posible acceder a la capa de comandos AT. También es posible a través de perfiles que requieren autorización pero no autenticación, como el perfil de pasarela de audio en los nuevos motorolas. En cualquier caso, la autorización sigue exigiendo intervención del usuario objetivo.