Cada teléfono es un mundo. Los fabricantes implementan los comandos AT que les da la gana. Por eso una herramienta genérica no suele dar buenos resultados.

Buah, no esperes que a partir de las clases decompiladas puedas recompilarlas de nuevo. Normalmente el proceso no es tan limpio y se pierde algo de información. Sirve para ver como está hecho, pero no para obtener el código fuente original.

Desmitificando BT Info... no es magia lo que hace.

Adjunto en este email un decompilador de Java que puede permitirnos acceder al código fuente del programa Bt Info. Únicamente hay que descomprimir el .jar en disco e ir decompilando las clases una a una. Por supuesto, el código obtenido no es el código original y los nombres de las variables no se conservan, pero se pueden leer en texto claro las llamadas al API y los textos estáticos, como los comandos AT que utiliza el programa.

Un ejemplo, la clase f.class contiene las funciones de tratamiento para el control remoto del keypad del teléfono.



Rebuscando por ahi, parece que el comando AT+CKPD te permite emular las pulsaciones de las teclas del keypad enviando sus caracteres de representación.

http://jaredtech.blogspot.com/2005/02/notes-on-atckpd-command.html

Pues eso, que lo que hace este programa no es magia. Es simplemente enviar comandos AT desde un interfaz J2ME bonito.

Saludos

Aparte de que esto no tiene nada que ver con la seguridad, ni siquiera es Bluetooth!!! Es infrarrojos... 

Seguro que por softonic encuentras más de un programa que te sirva como mando para TVs, aunque gratuito puede que no. http://www.google.es/search?hl=es&q=pocket+pc+remote+ir+rapidshare&meta=

Lo del coche suena chungo. ¿se podría acabar abriendo un coche por fuerza bruta?

¿¿ http://www.fte.com/products/FTS4BT-01.asp ??

Vale una pasta y aparte del software necesitas el hardware especial que te permita sniffar. ¿No estarías pensando en utilizarlo con un adaptador USB Bluetooth convencional?

Claro, haz pruebas con el programa y documéntalo más si el manual es incompleto... seguro que aprendes algo más acerca del funcionamiento de Bluetooth.

Lo de las MACs no tiene mucho misterio, es direccionamiento a nivel de capa de enlace. Las IPs son direccionamiento a nivel de red. Es fundamentalmente redes. Luego todo se aplica igual en Ethernet, Wireless y Bluetooth. Las MACs tienen la misma estructura: 3 bytes asignados al fabricante IEEE 802 y los otros 3 identifican unívocamente al hardware. Wikipedia fijo que tiene mucha información sobre esto...

En Bluetooth, pues sólo hace falta saber que cada dispositivo tiene su MAC y que a través de ella se puede comunicar con otros dispositivos.

¿Qué quieres saber de las direcciónes MAC? Cada módulo Bluetooth tiene una BD_ADDR (así se denomina a las MACs en Bluetooth) de 6 bytes, igual que en Ethernet o Wireless.

Yo sólo aviso... no se van a permitir posts del tipo

y por lo que veo el camino va por ahi... es curioso ver el interés que ha despertado este tema cuando hay otros hilos (y no sólo míos) mucho más interesantes y didácticos que este en materia de seguridad.

Los que quieran experimentar en entornos controlados, como Bluelement, me parece genial. De hecho, este programa es estupendo como toma de contacto para entrar en el mundo de la seguridad Bluetooth. Sé que no es fácil instalar BlueZ en Linux ni saber cómo lanzar comandos AT desde una shell pero este tema es el típico que empieza a atraer la atención de script kiddies que ven en este programa la solución a sus retorcidos planes para fastidiar o invadir la intimidad de otras personas.

Básicamente, es un programa "pulsa este botón para hackear de forma fácil y sencilla un sistema"... algo que va en contra de la política de elhacker.net

Sobre qué comandos en qué modelos, como antes he dicho, difiere de un modelo a otro, no está documentado y no se pueden deducir conclusiones. Es cuestión de ir probando...

Sí. El programa es muy chulo y bastante más práctico que enviar comandos AT por una shell. Sin embargo, todavía no es posible saltarse los mecanismos de autenticación ni autorización desde un teléfono móvil (no hay un programa que lo haga), algo que sí que puedes hacer desde Linux. Por lo tanto, el programa no aporta NADA en materia de seguridad, sólo en comodidad a la hora de enviar comandos AT y enviar por OBEX. El programa no sirve para aprender, sólo sirve para hacer de forma más cómoda el control remoto de otro móvil, algo que la mayoría de las veces suele hacerse para fastidiar u obtener beneficio propio. Para mi no tiene el menor interés...

Lo único que me puede interesar es el código para ver como implementa algunas acciones. En cuanto tenga tiempo lo desensamblo, aunque esté ofuscado... ya lo hicimos con el blooover y aprendimos algunas cosas interesantes.

Supuestamente en el PEBL debería sacar los SMS, yo puedo desde Linux... AT+CMGL="REC READ"

No se pueden ejecutar las cosas sin saber como funcionan. No es lo mismo borrar un contacto (que se hace por comandos AT) que borrar un archivo (que se hace por OBEX).

Esta aplicación te permitirá hacer en el teléfono atacado todo aquello que te permitan hacer los comandos AT y OBEX. Si atacas el Motorola PEBL podrás sacar los contactos y los sms, pero no podrás tocar archivos. Si atacas el N80 no podrás tocar ni la agenda ni los sms, pero sí podrás tocar los archivos. En los dos podrás llamar porque soportan el comando ATD619123456; ¿Por qué? Porque cada modelo soporta una serie de comandos AT y operaciones OBEX. ¿Cómo se sabe? Probando uno a uno, no está documentado.

Y por "tocar archivos" me refiero a hacer todas las operaciones sobre el sistema de ficheros que te permite OBEX. No puedes instalar/desinstalar aplicaciones ni cambiar el fondo de pantalla...

Me encanta esto, sacan un programa que hace lo mismo que se puede hacer desde una shell de Linux pero con un interfaz más bonito y de forma automatizada y todos los script kiddies se pasan los fundamentos del hacking a teléfonos Bluetooth por el forro de los mismísimos. Luego las cosas no funcionan como esperaban y se preguntan ¿porqué?. Pues porque no te sabes la teoría! Hay cosas que nunca cambian...

Afortunadamente, no hay ningún programa que te automatice la manera de saltarse la autenticación y la autorización así que atacar con este programa teléfonos ajenos es inutil. Si conseguís engañar a la víctima por ingeniería social para que se empareje con vosotros y os autorice la conexión, eso deja de llamarse "hacking".

Como empiece a ver preguntas tipo: ¿como hago para sacar los sms de mi novia o las fotos en el móvil de fulanito? cierro el hilo. Aquí no se fomenta el script kiddismo, sino aprender...