Foro de elhacker.net

Hola buenas noches. Hace tiempo me mire el protocolo del bluetooth etc... pero no pase de ahi, pero esta noche me dio por mirar como jugar con mi movil desde hiper terminal. Y eh tenido algunos problemas con los comandos AT

El comando AT+CPBS no me funciona. Igual puede ser un error mio, dejo la linea de comandos.


PD: Buen trabajo por el foro y por la web. Y un saludo a firos que es al unico que conozco :)

Yo ya he hecho mis pruebas con el 6820 y siento decirte q ese modelo no soporta el bloque de comandos AT para gestión de la agenda. Sólo soporta el bloque básico y el bloque de gestión de SMS.

Salu2

Hola,

Es curioso que ningun Symbian lo suele soportar. Eso esta dando muchos problemas con los manos libres de bluetooth. Ninguno lee las agendas.

¿¿??

Saludos,
Sir Graham.

Yo hice un test con mi aplicación de bluebug para pda con un 6230 y funcionó!! Me sacó toda la agenda.

También es cierto q el usuario de ese móvil me dijo q le habia venido con una aplicación de Nokia q le permitía gestionar la agenda y los sms de su móvil desde su PC con Bluetooth. A través de ATs?? Supongo...

Salu2

Hola,

yap. Pero es que el 6230 no lleva Symbian, lleva el S.O. Particular de Nokia. En esos si funciona la implementacion de los comandos AT (ejm el 6310).

Aparte los nokia tienen un protocolo especial por cable el FBus/MBus que permite comandos especiales (no AT) para obtener cosas del movil (cambiar logos, agenda, etc...)

No obstante, con mi comentario, yo me referia a los Symbian, que es curioso, no tenga este tema dado que es un S.O mas completo en principio que el propietario de Nokia.

Saludos,
Sir Graham.

hola....Estoy empezando con esto del bluetooth y me ha parecido muy buena la informacion q se da en este foro pero no consigo ninguna herramienta.la de gospel para PDA ya se ha liberado???hay alguna otra?Gracias de antemano

Si entras en esta pagina...
http://bluehack.elhacker.net

O también ésta.
http://trifinite.org/

Salu2

La herramienta de ataque bluebug para PDA la publicaré dentro de no mucho, pero te aseguro q no te va a funcionar con ningún teléfono sin previa autentificación y emparejamiento. Si puedes saltarte estas dos medidas de seguridad mediante ingeniería social si q puedes extraer datos...

Esta herramienta de ataque para PDA simplemente porta a entorno Pocket PC un ataque básico bluebug como el q se puede hacer en Windows con hyperterminal o en linux con cu.

Salu2

Hola,

.... o en Symbian con el XBlue... (añado)....  ;)


Saludos,
Sir Graham.

Gospel...solo queria felicitarte por lo q has conseguido con esa herramienta...yo tb estoy estudiando informatica...y veo q todavia me queda mucho por aprender.me gustaria un monton saber como lo has conseguido pero bueno...habra q seguir buscando y estudiando un poco....Muchas gracias por la informacion q das en el foro ocn los tutoriales q sin duda alguna son, son una buena guia.

De nada!

Lo único q he hecho ha sido modificar una herramienta ya existente q te sacaba la agenda por infrarrojos. Yo le he dado más funcionalidad y lo he portado a bluetooth.
El código en el q me he basado es GPL, así q cuando publique la herramienta también publicaré la modificación del código fuente...

Lo único q esta herramienta es para pocket pc, q la gente no suele tener asi como así... Si buscas algo más mundano, cualquier móvil Symbian te servirá para testear un ataque bluebug, aunq solo como "prueba de concepto", ya me entiendes.
Para Symbian tienes el Blooover de Trifinite y, por supuesto, el XBLUE desarrollado por Sir Graham y su gente @ endorasoft. Recomiendo XBLUE pq tiene un poco más de funcionalidad q el blooover y la aplicación está mucho más optimizada al no correr en java...

PD: Creo q Sir Graham también va a publicar ese código fuente mágico multiplataforma, no es así? jejejee.e..

Hola,

La version del XBlue "especial" para las pruebas de Bluehack esta preparada, seguramente te lo mande hoy...

Saludos,
Sir Graham.

Justamente hoy he llevado a cabo dos tests, uno con Blooover y otro con XBLUE (esa versión especial...).

Lanzo los ataques desde el 6600 al T68, en principio sin estar emparejados.

1) Blooover me dice q el teléfono no es vulnerable a Bluebug y falla al lanzar el ataque.

2) XBLUE me saca la información del chipset pero los servicios y el proceso de enviar el comando AT fallan. Si emparejo los dispositivos, entonces me saca los servicios con éxito y consigue enviar el comando AT de forma q el T68 inicia una llamada de voz.

Solución: Mi T68 no es vulnerable a Bluebug y me veo obligado a hacer un downgrade de firmware. De todas formas, estuve comparando mi versión de firmware con las versiones publicadas en thebunker y la mia es bastante posterior.

En cuanto consiga hacerle ese downgrade al firmware del T68 testeo las dos herramientas de ataque Bluebug y publico el review en mi blog ;)

Aún así, ya he empezado a recopilar datos con el XBLUE para llenar la Base de Datos, aunq hoy no he encontrado muchos móviles con Bluetooth...

Salu2

PD: Gracias por enviarme esa versión especial. La verdad es q la aplicación está curradísima, no sólo a nivel de gráficos sino en cuanto a funcionalidad. Nada q ver con lo cutre q resulta ver el Blooover en acción. Felicidades!

Hola,

Pues muchas gracias. Como veras desgraciadamente lo del Bluebug... esta "obsoleto".

De momento vamos a seguir implementando la identificacion de modelos/marcas sin conexion (solo con el SDP) y terminamos la implementacion para PC y dispositicos Windows CE (Pocket y smarphones).

(En Pocket tienes mucha mas pantalla y queda mucho mejor la aplicacion).

Saludos,
Sir Graham.