|
Título: Consulta para hacking de móvil "Kin Two" Publicado por: johnkussack en 12 Agosto 2010, 21:43 pm Hola a tod@s.
La verdad que es una consulta un poco rara, así que intentaré detallar lo más posible. Tengo aquí un teléfono microsoft kin two. Busco alguna idea acerca de cómo hacerle un 'jailbreak' (para que se entienda), para ejecutar instrucciones en ensamblador, sin mucho más allá de simples operaciones o un messagebox de "Hola mundo". Las especificaciones técnicas que tiene (para posibles vulnerabilidades) son: · Internet explorer Mobile 6.0 ---> Cookies on ---> javascript on ---> ActiveX off (no modificable) ---> VbScript off (no modificable) ---> Flash off (no modificable, ni instalable de facto) ---> Únicos protocolos admitidos: http, https (ni ftp,ni ftps, ni webs "about:blank", por ejemplo) Se autoidentifica a si mismo como Internet explorer mobile 6.0, bajo sistema windows mobile 6.5. No tiene ventana de título ni herramientas Permite añadir favoritos (aparecen como un thumbnail sobre la barra de dirección) · CPU tipo ARM. · Bluetooth 2.1 (modificado por software para solo dispositivos de audio. WTF? xD). · Conexión WiFi (conecta OK a router y a la web) · Instancia independiente del explorador conectada a bing (busqueda desde el "menú") · Herramienta oculta (menú oculto) de client ftp para subida y descarga de ficheros · SO Windows mobile 6.5 (sabido y a la vez comentado por internet explorer) ---> Viene diseñado para soportar feeds RSS ---> Viene con soporte de "loop" (herramienta de mezcla de rss y redes sociales de microsoft) ---> Soporta accesos a webs(en thumbnails) persistentes como "aplicaciones en el menú" (escribe en al menos un fichero de config al añadir) · 200 mb Memoria ram disponible (no hay posibilidad de consulta de uso por parte del SO). · Permite tomar una foto y cambiarla la que sale al bloquearse el teléfono por ella. Los admins de soporte de kin lo confirman, pero indican que si lo modificas, no podrás volver a obtener la que tenías (posible escritura en el software del dispositivo?). No se si borrando la memoria del movil (hay una combinación de teclas durante el arranque del móvil para ello) volvería la vieja. · IP y puertos: ---> Adquiere ip por dhcp en el router ---> Responde a llamadas ping ---> Puertos Netbios UDP 137, 138 abiertos ---> Puertos restantes, cerrados. Técnicamente equivale al emulador del SDK mobile 6 para windows mobile 6.5, aunque "capado" para versión "móvil para jóvenes" y con otra interfaz de usuario. Así que.... resumiendo el tema... quería saber qué posibilidades técnicas (software) le veis los expertos al tema de "sacar" el móvil de la caja, aunque sea minimamente. No tengo planes de abrirlo para temas hardware jejeje. Personalmente veía vulnerable el explorer a algo similar a los ataques a la heap, pero al no tener activeX ni vbScript ni... nada, pues no veo como hacer cascar IE con buffer/stack overflow después de llenar la heap con código, por ejemplo. Título: Re: Consulta para hacking de móvil "Kin Two" Publicado por: johnkussack en 14 Agosto 2010, 14:14 pm bueno ya veo que pedí algo un poco fuera de lo común (xD)
que tal por lo menos alguna idea para probar un buffer o stack overflow desde javascript? :xD |