Hola,

Si nosotros (EndoraSoft) tenemos hecho eso.

En concreto una de las funciones AT que solemos  usar es la de mandar un SMS mediante un terminal GSM. Desde un aplicación del PC (echa en C++) conectamos por bluetooth con el terminal GSM (en el perfil del módem) y usando comandos AT mandamos un SMS así.

Lo usamos mucho como sistema de alarma cuando la conectividad de internet cae. Nuestros servidores nos avisa así de fallos de conexión con Internet mediante este sistema. Desgraciadamente en España la conectividad de internet deja mucho que desear. Mucho mas de lo que un servidor necesita. Por lo menos con este sistema estamos informados constantemente de posibles fallos en dicha conectividad.

¿Para que quieres hacer el tema? ¿Es una aplicación comercial?  ¿O para que quieres usarlo?


Saludos,
Sir Graham.

Hola,

Es que en ese caso no estas autentificado, con lo cual estas en un segmento de usuarios que no pueden hacer otro tipo de llamadas.

El operador no necesita ni tener en cuenta que estas llamando a un numero concreto (112). Es que no deja nada mas.

La autentificacion en la red es como un password y un login. No se falsea. Puedes entrar como otro (clonacion de SIM) pero si no das una combinacion valida... pues no entras.

Saludos,
Sir Graham.

Hola,

Eso que pides no existe.  Por lo menos como lo describes tu.

Existe dos posibilidades para hacer parte de lo que pides de forma limitada y con ciertas condiciones:

O bien, intercambio de PINs y validacion de entrada (autorizacion) por parte del terminal remoto para tener cierto control (acceso al perfil del modem por bluetooth).

O bien instalar una aplicación en el terminal remoto.

En ambos casos necesitas tener acceso fisico a ese terminal por un tiempo y nosotros conocer modelo y marca de ese terminal para ver si hay posibilidades de que exista alguna aplicación valida para el mismo.


Saludos,
Sir Graham.

Hola,

Igual es que tu telefono se entero que Nokia no usara ya mas Symbian y que a partir de ahora pone Win Phone en sus terminales y de la misma se ha puesto en huelga.

Yo que tu, ya hablando en serio, intentaria solucionar lo mas rapido que puedas ese tema en un nokia center. Las cosas van deprisa y es posible que en una temporada lo de Symbian sea ya solo un recuerdo.

Saludos,
Sir Graham.

Hola,

¿Tiene SIM? Creo que no.

Todos los terminales (que tienen gestion GSM) permiten llamandas al numero de emergencia cuando no tienen SIM.

Si intentas otro numero el operador al que estes conectado no te dejara. Da igual pues que modifiques el terminal, el GPS o lo que sea. No pasara el filtro del operador por que no estas autentificado en su red.

Saludos,
Sir Graham.

Hola,

Hace mucho tiempo nosotros miramos algunas aplicaciones de RedFang. Tanto tiempo que ni me acordaba ya de esta.


Hemos localizado el fichero o aplicación que comentas (hubiera sido mas fácil que alguien te contestara si hubieras puesto un link):

http://www.hacker-soft.net/Soft/Soft_4399.htm

Por curiosidad, la hemos descargado y se compila y ejecuta sin ningún problema.

 

Lo hemos hecho en una distribución de DEBIAN ETCH con el BlueZ instalado y varios módulos USB de bluetooth funcionando.

La verdad no le vemos mucho interés en esto:  Los ataques que usa son muy antiguos y fuera de uso. El reconocimiento de dispositivos es limitadisimo y no sirve para nada practico.

No tengo problema en enviarte el fichero binario para que lo ejecutes. Me da la sensación que la distribución de Linux en la que has intentado compilar no esta preparada o del todo instalada la parte del bluetooth (BlueZ).

Saludos,
Sir Graham.

Hola,

Esta claro que el modulo de C "fang.c" tienen un define no declarado: PATH_MAX.

¿A ese .C le acompaña un punto .h  un .... ... "fang.h"?

Da la sensación que los fuentes de la aplicación no están completos o con errores. En esa situación obviamente si no se compila la aplicación no se generara el ejecutable y no hay nada para instalar...

Saludos,
Sir Graham.

Hola,

Si incluyes el mensaje de error y cuando te da exactamente (en el make o en el make install) seria mas fácil que te pudiéramos echar una mano....

Saludos,
Sir Graham.

Hola,

Haber Baquinjam Palas , se agradece la contribucion, pero esa noticia que comentas explica "otra vez" el desarrollo del que hemos estado hablando en todo este thread:  El desarrollo que se presento/hizo en CCC (Chaos Computer Club) sobre la USRP.

No voy a repetir lo ya comentado sobre la USRP, ni voy a entrar en lo que es caro y barato... por que depende de con que lo compares.

Saludos,
Sir Graham.

Hola,

Yo no tengo inconveniente en participar en un grupo de investigacion.  Podemos ademas poner ciertos recursos de EndoraSoft (foros, cierta disponibilidad para conseguir material, conocimientos en programación embebida y en general, etc ...) para la consecución de ciertos objetivos.

¿Comprar la USRP?
Se que en su momento, como te comente, estuvimos a punto de hacerlo. De echo tengo los costes con las etapas de radio para GSM, envió y aduanas. Pero las cosas ya echas con este tema es con el USRP1 modificado (hay que cambiar alguna cosa del dispositivo) y no hay nada sobre el USRP2.
Si encima va a desaparecer (ya te comente que Ettus había sido absorbida) pues no me queda muy claro ese camino de "inversion"....

Yo creo que se podría montar un grupo de investigación y el primero de los objetivos seria tener un escaner de una señal de GSM, lo mas barato y accesible posible. Algo parecido a lo que se consigue en Wi-fi poniendo modo promiscuo las tarjetas. Este objetivo es primordial antes de realizar ataques a cualquiera de los sistemas de encriptacion o autentificacion.


Veo dos vías que se pueden investigar para ello:


1º Desarrollar un dispositivo tipo USRP. Una gestión de radio y una digitalizacion posterior (con un DSP u otro tipo de micro):
  Lo bueno es que tienes control absoluto del tema. Puedes gestionar los saltos de radio y la intercepcion de los canales como quieras.
  Lo malo es justamente eso mismo: Te tienes que hacer toda la gestión de GSM tu mismo. Y no es una cosa simple.



2º Usar un chipset de GSM y modificarlo para el scanner, bien por que se pueda gestionar un software que contenga (embebido) o bien por que puedas manipular el control del mismo. Puede ser un chipset contenido en algun dispositivo (movil, modem usb de GSM, etc...) o bien por que se compre ex-profeso uno concreto para realizar el tema.

  La ventaja de este camino es que tienes ya realizados ciertas gestiones de GSM que te ahorras en programarlas.
  Lo malo: encontrar un chipset de GSM que se pueda manipular al nivel necesario. Los que hemos visto nosotros son "cajas negras". Prácticamente en un chip SMD se hace toda la gestión de GSM sin que se pueda manipular la misma.



Esto es lo que hay. A partir de aquí el que tenga ideas, bien recibidas serán, siempre que sean mas o menos "sensatas" y "coherentes".

Podemos articular un thread para esta gestion en cualquiera de los foros disponibles (Elhacker, EndoraSoft, el que sea) y comenzar a aportar cosas.

Saludos,
Sir Graham.