En principio sólo habría que detectar el manos libres o el GPS, que están invisibles cuando están conectados ya que sólo disponen de un servicio y está ocupado. Los teléfonos y PDAs responden aún estando conectados, ya que suelen ofrecer varios servicios, siempre que no estén ocultos a propósito claro...

Lo del Bluesniff ni me lo he leido aún (que desastre), preguntaba por preguntar. Pero bueno, que si ya es díficil lograrlo en un entorno real cuando ambos dispositivos están encendidos pero no conectados (visibles), si están ocultos ya ni te cuento...

En un atasco de coches. xDDDDDD

Se puede hacer el código fácilmente con programación en Bluez, pero aquí no tengo manos libres ni nada, está todo en España.

También se podría probar con un GPS seguramente haya un Smartphone o una PDA cerca (y ahí si que limitas el rango porque no hay tantas PDAs como teléfonos y recordemos que es fácil diferenciarlos por el class).

En cualquier caso, ambos dispositivos tienen que estar encendidos pero no conectados, ya que entonces el Manos Libres / GPS no responderá a los inquiry (no está en modo descubrimiento). Sin embargo, ¿sería posible detectar estos dispositivos por el método de Bluesniff (que no bt-sniff)?

Juas, todavía iba yo a la Universidad cuando me habló de lo del Motorola Startac. A ver, han pasado más de 2 años... si es que cuando Anelkaos se pone se pone no se puede estar a tantas cosas xDDDDD

Ostras Sir Graham! Qué alegría que lo hayáis hecho funcionar 

Como dices tú, no es un ataque muy práctico y automatizarlo sería engorroso, pero como casi todo en esto de la Seguridad Bluetooth, es una Prueba de Concepto.

Felicidades.

Ya me gustaría probarlo a mi también y sacar conclusiones, que el tema está bastante parado desde entonces.

Un saludo.

Te pide autenticación porque está intentando enviar el archivo por el perfil de OBEX FTP, en lugar del perfil de OBEX PUSH, que únicamente requiere autorización.

O eso o tu móvil tiene configurado el perfil de OBEX PUSH para solicitar autenticación (algo no muy usual), que se puede hacer en algunos teléfonos móviles, como por ejemplo los Windows Mobile. Comprueba eso en el menú de configuración de Bluetooth...

Solución, lista los canales con "sdptool browse BD_ADDR" y comprueba que bluezspammer envía el archivo por el canal asociado al perfil de OBEX PUSH. Tienes acceso al código para meter un printf y que te imprima el canal antes de enviar...

Saludos

Eso es porque te falta instalar paquetes. Mira en mi página, ahi dice bien de donde descargarse el paquete que incluye cada aplicación...

Para el cu necesitas instalarte el Taylor UUCP.

Yo tengo un HTC p3600 y estoy muy contento con él, aunque no le puedo dar mucha salida como plataforma de hacking. Lo de cambiarlo a otro sistema operativo, no me lo planteo... paso de cargarme el móvil y las versiones mobile de Linux están en pañales.

Las tablet PCs son grandes, ya! Pero es que no se puede tener todo, hijo.

Juas... será porque no lo doy bien mascadito en mis papers, que se ven todos los comandos que ejecuto para realizar cada acción en el teléfono. ¿No ves bien los comandos en las capturas de shell?

Los tablet pc de Nokia: 770 y n800, ambos traen Linux y hay algunas herramientas de hacking portadas a Maemo.

Está bien el tema... sigue con ello a ver si consigues ampliar el rango de alcance y nos cuentas

Ánimo!