Foro de elhacker.net

hola mi pregunta es si se puede hackear bluetooth con mi movil symbian a otros dispositivos moviles symbian o normales sin que le tenga que permitir la victima, por ejemplo a mi otro movil y sacar datos. Si me podeis decir todos los programas os lo agradeceria mucho o mandarme los enlaces por privado. Gracias.

No, desgraciadamente en todos los programas q hay se tiene que pedir permiso a la victima

y hay muchos programas pero para tu plataforma symbian recomiendo el MAGIC BLUE HACK pero igualmente debes pedir permiso como en todos
saludos

Hola,

Mas que una cuestion de programa, es una cuestion de implementacion del stack de Bluetooth en el terminal remoto.

Para conseguir lo que quieres, tu tienes entablar comunicacion con en el otro extremo con las condiciones de seguridad que el fabricante del terminal haya puesto al implementar el stack de protocolos de bluetooth. Antes no se tenia mucho cuidado con eso, por eso existian fallos de seguridad, pero ahora es bastante complicado encontrar huecos.

Saludos,
Sir Graham.

y que tengo que hacer para la implementacion del stack en el movil? He leido algo sobre eso pero no he encontrado nada solo informacion. Hay que hacer algo con la rom? Por que es un poco peligroso. Un dia encontre un programa hace mucho tiempo pero no me acuerdo el nombre pero se podia hackear los s60v1 y s60v2 eso si estaba en fines y con el portatil si lo puedo hacer.

Hola,

Me temo no me has entendido.

Para hackear el movil por bluetooth tienes que encontrar fallos en la implementacion de seguridad que ha echo el fabricante EN EL TERMINAL REMOTO.

Que tu implementes tu propio stack local de Bluetooth no te permite acceder a la gestion remota, por que tienes que seguir las reglas del bluetooth remoto. Sea tuyo de implementacion o sea de otro.

De echo nosotros implementamos nuestro propio stack para un micro (un atmel ATMega128) y lo unico curioso que conseguimos es saber cuando "nos buscaban" a nosotros.

Bluetooth es un protocolo seguro. Las unicas pegas de seguridad que puedes encontrar son la mala implementacion de algunos fabricantes del stack de protocolos de Bluetooth. Todos los ataques se centran en eso. Los demas no parecen viables o son tan engorrosos que no tienen utilidad practica.

La idea es encontrar por modelo y fabricante un fallo en su implementacion y aprovecharse de eso: ejm hello moto. Ir a por un motorola que tenga ese tipo de fallos, sea desde symbian o desde linux o lo que sea.

Por otra parte implementar o modificar la Flash de un Symbian, es un curro de "la hostia". Mucho tienes que controlar de Symbian y de ARM para poder hacer eso en algun "modelo" de la gama....

Saludos,
Sir Graham.

entonces que peligro hay al dejar el bluetooth activado? si te pide permiso...
y no abria aguna manera de crear tu el propio perfil del movil k kieres hackear, me imagino k sacando la dirreción MAC del otro movil ya podrias entrar sin permiso, no? metes la dirrecion MAC, pones un nombre y poko mas k te pida y ya estaria, no?
un saludo

Hola,

No hay ningun peligro por dejar el activo el Bluetooth.


Para hacer eso tendrias que poder crear de forma REMOTA un perfil en el SDP. Y solo se puede crear de forma local...  ...te lo puedo asegurar  >:D.

Saludos,
Sir Graham.

abra que probar a hacerlo o que? como empezamos? >:D

Hola,

 :o  :o :o :o :o :o :o :o :o :o :o :o :o :o  :-\

Pues podemos empezar por pertenecer al Bluetooth SIG y hacer una peticion para cambiar el protocolo de Bluetooth.

Vamos que le decimos a los otros integrantes (empresas como Nokia, Sony Ericsson, motorola, etc...) que no nos parece bien eso de que no se pueda cambiar el perfil de forma remota y que a partir de ahora lo incluyan en la definicion del protocolo bluetooth.

Vamos control del SDP de forma remota YA!!!!
(que si no no podemos hackear de esa forma sus moviles...)

Perdon por el tono ironico :P, pero es que hay veces que me parece que no se entienden mis mensajes.  :-(



Saludos,
Sir Graham.

lo suyo seria crear un software con esas caracteristicas para cambiarlo y poder manipular, jejejejejeje

Hola,

¿¿¿???

Genial!   Pero ¿para que vamos hacerlo para hackear Bluetooth?

Para eso hacemos un programa que se salte todo tipo de claves y encriptaciones (incluida la de VISA),  asi con el  podemos sacar impunemente dinero de los cajeros....

Total los PIN son de 4 numeros en los dos casos....(Bluetooth vs VISA) asi que. yo
creo que es mas practico.

Total, como lo suyo SOLO es crear un software con esas caracteristicas para poder cambiarlo y poder manipular...  ¿¿??

 ;D

Saludos,
Sir Graham.

hola mira al igual que tiene un ordenador con opciones de phishing y manda datos se podria hacer un software con eso y como un ordenador con SO.X puede hackear bluetooth, supondria que un terminal con SO se podria crear alguna aplicacion para eso y encima ocupa muchisimo menos y mas comodo de utilizar y llevar aparte de que nadie lo va a notar jejej, si supiera lo que necesitaria me pondria en ello pero yo en bluetooth de terminales estoy un poco corto........

Hola,

Vale.

El tema es que en Symbian/Windows mobile estas mas limitado que en un PC. El acceso al modulo de Bluetooth solo se puede hacer a traves del API propio de esos SO y/p el Stack de Bluetooth (que solo usa un subconjunto de comandos HCI). Vamos que estas acotado a lo que te dejan en "modo Standard".

Asi todo en un PC, no puedes hacer grandes cosas en el tema de seguridad en
bluetooth.  Los ataques estandar (bluebug, Hello moto, etc...) estan obsoletos.

Lo mas que puedes llegar hacer hoy en dia es sniffar el proceso de vinculacion. Pero para eso tienes que tener un modulo especial de bluetooth preparado para ello y pillar a alguien justo cuando hace una vinculacion de dispositivos bluetooth (en un caso real eso es casi imposible).

Me temo que es lo que hay.

Saludos,
Sir Graham.