Vulnerabilidades en el Bluetooth (0-day)

Durante los últimos años el bluetooth se ha convertido en algo habitual en nuestras vidas, ha pasado de ser objeto de estudio de unos pocos interesados en los últimos avances tecnológicos, a ser algo que cualquiera conoce y utiliza, incluso sin darse cuenta.

El boom del bluetooth ha sido tan rápido que de la noche a la mañana, se ha convertido en parte indispensable en nuestros móviles, PDA's, Laptops, etc... y se está utilizando en cualquier aparato que sea sustceptible de quitarle los cables (auriculares, altavoces...).

Esta progresión tan rápida hace que cuando se encuentra una vulnerabilidad en alguna versión, ésta ya está generalmente ampliamente extendida en el mercado. La situación se hace un poco mas grave que en el caso de otras tecnologías mas propias de las computadoras (como el Wifi) debido a que no existe todavía una conciencia común de que el bluetooth es algo que necesita ser actualizado y protegido y mucho menos que pueda ser el causante de males mayores en nuestra privacidad.

Por suerte es mucha la gente que está trabajando en estudiar y asegurar este protocolo. Es el caso de Thierry Zoller y Kevin Finistere que han participado en la conferencia de seguridad hack.lu 2006 en Luxemburgo. Durante esta presentación han sacado a la luz algunos 0-day relacionados con el bluetooth y una demo sobre como obtener una shell remota a través del bluetooth en un Mac OSX 10.3.9 y 10.4.
Windows 98/ME

Especialmente interesante ha sido la presentación del BTCrack que es una herramienta para Windows que puede crackear un PIN bluetooth y conectarse en tiempo real, aunque por ahora no es pública, pronto sacarán una versión oficial.

Podeis bajar la presentación de aquí
Mas información sobre la info que presentarn: http://www.digitalmunition.com/
También han presentado un sniffer/crack de bluetooth del que han grabado un video demostrativo que podeis ver aquí
Mas info: http://secdev.zoller.lu/

Me ha parecido también muy interesante la charla que Gospel ha dado en el Hackmeeting 2006 el mes pasado, teneis toda la documentación de la charla en esta entrada de su blog, y por cierto, en castellano!


Origen: isc.sans.org
Ref: http://cyruxnet.org/archivo.php?20061102.01


sacado de :http://www.cyruxnet.org/news.htm


------------------------------------------------------

Salu2s


 

 Vulnerabilidades en el Bluetooth (0-day)

Durante los últimos años el bluetooth se ha convertido en algo habitual en nuestras vidas, ha pasado de ser objeto de estudio de unos pocos interesados en los últimos avances tecnológicos, a ser algo que cualquiera conoce y utiliza, incluso sin darse cuenta.

El boom del bluetooth ha sido tan rápido que de la noche a la mañana, se ha convertido en parte indispensable en nuestros móviles, PDA's, Laptops, etc... y se está utilizando en cualquier aparato que sea sustceptible de quitarle los cables (auriculares, altavoces...).

Esta progresión tan rápida hace que cuando se encuentra una vulnerabilidad en alguna versión, ésta ya está generalmente ampliamente extendida en el mercado. La situación se hace un poco mas grave que en el caso de otras tecnologías mas propias de las computadoras (como el Wifi) debido a que no existe todavía una conciencia común de que el bluetooth es algo que necesita ser actualizado y protegido y mucho menos que pueda ser el causante de males mayores en nuestra privacidad.

Por suerte es mucha la gente que está trabajando en estudiar y asegurar este protocolo. Es el caso de Thierry Zoller y Kevin Finistere que han participado en la conferencia de seguridad hack.lu 2006 en Luxemburgo. Durante esta presentación han sacado a la luz algunos 0-day relacionados con el bluetooth y una demo sobre como obtener una shell remota a través del bluetooth en un Mac OSX 10.3.9 y 10.4.
Windows 98/ME

Especialmente interesante ha sido la presentación del BTCrack que es una herramienta para Windows que puede crackear un PIN bluetooth y conectarse en tiempo real, aunque por ahora no es pública, pronto sacarán una versión oficial.

Podeis bajar la presentación de aquí
Mas información sobre la info que presentarn: http://www.digitalmunition.com/
También han presentado un sniffer/crack de bluetooth del que han grabado un video demostrativo que podeis ver aquí
Mas info: http://secdev.zoller.lu/

Me ha parecido también muy interesante la charla que Gospel ha dado en el Hackmeeting 2006 el mes pasado, teneis toda la documentación de la charla en esta entrada de su blog, y por cierto, en castellano!


Origen: isc.sans.org
Ref: http://cyruxnet.org/archivo.php?20061102.01


sacado de :http://www.cyruxnet.org/news.htm


------------------------------------------------------

Salu2s ,como es un bug creo que podria ir tabn en este foro vdd?

Entonces todos lo problemas Estan Olvidados & Resuelto?

Por que espero  que si.....me da pena que haya sucedido esto y as en un foro ta execelente como este como este.

Saludos

yo tampoco creo que Estemos a estar todos felices....

por dios!!!!!

esoo podria funcionar.... si se aplica de la manera adecuada

no se muy bn ... k pensara wbv ..... ustedes lo resolveran supongo

hoola, aqui esta el mio.... 




y Happy Halloween Day


  espero k no sea muy grande

hola, , no planeo quedarme atras!! bueno aqui le dejo el mio

por  k no ampliamos el tamano un poco mas?? el mio me kedo un poco pequeno 
como 200px 200px

de  que serian el temas de los avatars ?? , del foro??? o de otra cosa??

yo me agrego esperemos k msa gente se ponga.....

si k bueno !!!! puedo proponer mi propias competencias ... cada uno progonga un temas a ver ... si comenzamos uno..mmm...