Hola,

¿¿¿???

Genial!   Pero ¿para que vamos hacerlo para hackear Bluetooth?

Para eso hacemos un programa que se salte todo tipo de claves y encriptaciones (incluida la de VISA),  asi con el  podemos sacar impunemente dinero de los cajeros....

Total los PIN son de 4 numeros en los dos casos....(Bluetooth vs VISA) asi que. yo
creo que es mas practico.

Total, como lo suyo SOLO es crear un software con esas caracteristicas para poder cambiarlo y poder manipular...  ¿¿??

 

Saludos,
Sir Graham.

Hola,

Te he contestado. Me has pillado trabajando.
Que vida mas cutre que tenga que currar un DOMINGO.... en fin....   

Saludos,
Sir Graham.

Hola,

Pues pienso que no, pero quizas mis comentarios puedan parecer "interesados" dado que puede entenderse que tengo un conflicto de intereses.
Como sabras nosotros realizamos una herramienta para Marketing de Proximidad: XBlue

... y alguien puede pensar. Joer si estos venden/desarrollan esa historia, no querran que otros puedan hacer cosas en esa direccion.

Bien, Algunos datos objetivos (que esos van a misa):

XBlue lo venimos haciendo desde hace 4 años y tiene (mas o menos) unas 300.000 lineas de codigo (no me he equivocado en los ceros).

Eso es lo que lleva una herramienta de marketing de proximidad seria.

De echo en esta historia, lo mas facil es el envio de mensajes por bluetooth. 

Tu mismo comprenderas que el bluezpammer no es serio a nivel practico. Sirve para entender algunos conceptos nada mas....

Saludos,
Sir Graham.

Hola,

El comentario/concepto de "hermano mayor" me referia desde un contexto de usuario, no evidentemente de un mas tecnico de protocolo.

Evidentemente el Bluetooth y el Wifi (o el zigbee) SOLO comparten el mismo espacio radio-electrico. A partir de hay no se parecen en NADA.

Pero desde un punto de vista del usuario, no es raro encontrarse, de echo es muy frecuente,  a muchas personas que se preguntan:

¿Para que existe bluetooth si ya hay Wifi?
¿No es lo mismo?
¿Para que lleva mi terminal o mi ordenador las dos cosas?

Siendo asi (en general) el nivel de conocimientos del tema...

Por otra parte dado que el Wifi esta muy manipulado a nivel de hackeo mucha gente se acerca al Bluetooth pensando que se puede realizar de la misma manera, cuando no tiene NADA QUE VER.



Yo entiendo que la nocion de la gente respecto al Wifi- Bluetooth es que es lo mismo solo que uno a "triunfado en los moviles".

Desde esa simple  prespectiva fue mi comentario de "hermano mayor". 

Estoy contigo que son muchisimo mas profundas las diferencias, asi que si quieres podemos dejarlo en: Primo Lejano segundo por parte de tia abuela.


Adelante. Yo estoy aqui para ver si surgen nuevas ideas. Las contrastaremos con los conocimientos de bluetooth que tenemos desde Endora (nos gustaria tener mas).

Si vemos alguna idea que sea mas o menos viable, por nuestra parte, pondremos los medios para intentar realizarla "de forma practica" como en otras ocasiones:

- Caso del Carwhisper.
- Caso del Sniffer de Bluetooth.
- Caso Blue MAC Spoofing (en un entorno de manos libres).
- Etc...

Oviamente la idea tiene que tener un minimo de posibilidades. Para perder el tiempo tenemos otras muchas mejores cosas ha realizar.

Saludos,
Sir Graham.

Hola,

Gospel (Alberto Moreno) tenia hospedado su pagina en nuestro servidor:

http://gospel.endorasoft.es/bluetooth/especificacion-bluetooth/bluez/Files/BlueZScanner_src.zip

Pero el otro dia nos pidio que por favor quitaramos dicha pagina y la redireccionaramos sobre su nueva WEB:

http://www.seguridadmobile.com/

Yo creo que el paso mas indicado, es que le pidas el fichero a el.

Saludos,
Sir Graham.

Hola,

    

Pues podemos empezar por pertenecer al Bluetooth SIG y hacer una peticion para cambiar el protocolo de Bluetooth.

Vamos que le decimos a los otros integrantes (empresas como Nokia, Sony Ericsson, motorola, etc...) que no nos parece bien eso de que no se pueda cambiar el perfil de forma remota y que a partir de ahora lo incluyan en la definicion del protocolo bluetooth.

Vamos control del SDP de forma remota YA!!!!
(que si no no podemos hackear de esa forma sus moviles...)

Perdon por el tono ironico , pero es que hay veces que me parece que no se entienden mis mensajes. 



Saludos,
Sir Graham.

Hola,

Intento contestarte yo.


Hombre es su autor, es el que mejor sabe lo que pasa.


Lo hemos comentado en otras ocasiones. El bluezpammer es una prueba/demo pequeña que hizo Alberto para probar cosas. Usa un programa externo para el envio, con lo que eso supone de restriciones. Llega hasta donde llega. No esta pensado para un uso exahustivo, real o comercial.


Eso es por que esos programas no usan el perfil Obex PUSH que es el unico que permite el envio solo con confirmacion. El ObexFTP usa el perfil de OBEX FTP (obiamente) que requiere autentificacion y confirmacion (pide pin y confirmacion de conexion). Eso es asi por el tipo de seguridad y el tipo de conexion.
Si estas aplicaciones externas al bluezspammer se conectaran con el primer perfil que he comentado verias que no piden PIN.


En principio si colocas configurado el PIN en el fichero apropiado, es el que el stack usa por defecto. Se que en algunas versiones de BlueZ esto no funcionaba correctamente.

Saludos,
Sir Graham.

Hola,

Las primeras versiones para Symbian del XBlue Cliente disponen de la primera opcion que comentas.

Se aprovechaba del fallo BlueBug para que utilizando el perfil de conexion al Modem mandar un SMS de forma "remota". El Bluebug esta practicamente extinto en todos los terminales, los cuales ya requieren autentificacion y confirmacion (peticion de PIN y aceptacion por parte del usuario remoto) al conectarse al perfil del modem por bluetooth.

Respecto al segundo tema, eso solo lo pueden hacer los operadores. En teoria es factible cambiar en el paquete de envio del SMS (en PDU) el origen del envio. Pero luego el operador lo controla y gestiona de forma que eso no ocurra.
El si puede cambiar ese tema e incluso cambiar el origen por un texto (no tiene por que ser un numero).

Es lo que hay...

Saludos,
Sir Graham.

Hola,

Como hemos comentado en otros post, todos esos ataques son obsoletos. Se basan en fallos del stack de bluetooth remoto.

En la mayoria de los casos (sobre todo en el tema de motorola, principal fabricante en que se producen esos fallos) se corrigen con sucesivas actualizaciones.

Por otra parte motorola desde practicamente el principio coloca visibilidad temporal en sus dispositivos, con lo cual la eficacia y posibilidad de estos ataques se reduce.

El bluetooth es bastante seguro. Por lo menos mas que sus hermanos mayores (Wifi, GSM, etc...)
Me temo que si que quiere hacer algo en ese aspecto, hay que buscar y probar otras cosas nuevas....

Saludos,
Sir Graham.

Hola,

Compilar dentro del directorio donde esta el bluefinder.c

"intuyo" que tienes un directorio llamado bluefinder y dentro el bluefinder.c y estas compilando desde fuera.

....O Bien ya un directorio con ese nombre.

En todo caso no te encuenta el fichero bluefinder.c (ten cuidado con sense case)

Saludos,
Sir Graham.