Hola,

Me temo que no hay forma. Eso estaria bien para una gestion de Agenda en los manos libres bluetooth (gran problema con los Symbian).

Nosotros estuvimos mirando ese tema pero no hay ningun API, o hook de sistema para poder añadir comandos AT a los ya existentes... ni desde Java, ni desde Symbian o Windows Mobile...

Saludos,
Sir Graham.

Hola,

Creo que Gospel todavia esta por las tierras lejanas de oriente.

Te comento yo algunos aspectos por si te vale mis respuestas:


El perfil de Obex FTP esta implementado (en practicamente la totalidad de los terminales) para que necesite autentificacion (pida PIN). Esto es debido a que con este perfil tambien puedes obtener ficheros, como puedes enviarlos. 
Esto quiere decir que no es una seguridad que se pueda decidir en origen, si no que esta ya previamente configurada en destino.
Vamos que si usas ese perfil siempre te pedira PIN: A no ser que haya algun terminal en que el fabricante no hallan colocado el tema.... pero lo dudo, por que normalmente cuando hay un cambio en seguridad suele ser mas restricitivo que "liberal".


Eso es lo que hacen la mayoria de las aplicaciones de Marketing de proximidad (como nuestro  XBlue).

Evidentemente no lo realizan ejecutando procesos externos como el comando obexftp y/o el ussp-push. Esa tecnica es altamente "engorrosa": Tanto por velocidad como por control. Date cuenta que la gente pasa muy "rapido" por un entorno de este tipo. Si ya de por si el inquiry (busqueda) de bluetooth es lenta, si le añades una gestion de envio de esta forma se vuelve asi "muy complicado".  Ademas si tubieras la gracia añadida de la aplicacion pueda funcionar en distintos sistemas operativos (Linux, Windows) como es el ejmplo de XBlue esto es totalmente invalido. 
 

La solucion para tener un control mayor del tema es mejor implementar directamente los comandos obex. Eso es lo que hemos echo por ejemplo nosotros. Asi puedes controlar mejor los procesos "concurrentes", fundamentales en este tipo de aplicaciones.

Por ultimo comentar:
No se si sera tu caso, pero el ejemplo de Gospel... es eso: un ejemplo. No es un punto de partida para hacer algo mas elaborado o incluso "seudo-comercial". Hay mucha gente que lo esta cojiendo como base para algo mas serio .....y creo yo que este para eso. 


Saludos,
Sir Graham.

Hola,

En fin..... 


1º primero yo no "jodo la ilusion a nadie". Tu te lo puedes comprar y lo usas bajo tu responsabilidad. ¿O acaso yo te lo voy a impedir eso?


2º Los aplificadores lineales existe practicamente desde que Marconi invento la radio. Que lo pongas todo "juntito" + (la antena y el modulo de Bluetooth) en una caja es la "fenomenal" e "inspirada" idea creativa de este tema.
Buscar amplificadores lineales de Bluetooth en google no es nada complicado y los encuentras a patadas. Otra cosa es que distribuidor te lo venda aqui (a no ser que se quiera "en-marronar".  Evidentemente, esto tambien es valido para el que distribuya este "nuevo" dispositivo en España).

3º Todo lo que supere los 100mW en 2,4G es ilegal. Esto no lo impongo yo. Lo impone la secretaria de estado de telecomunicaciones. ¿Por que? por que es una banda libre. Si no podrias estar transmitiendo en esa banda con una potencia de Watios (la que te diera la gana) y los demas a joderse (por esa banda no se paga, por lo que tiene que estar limitada y para todo el mundo por igual).

4º El tener mas alcanze (aunque parezca que si) no supone una ventaja en el marketing de proximidad (bluetooth), si no posiblemente, un problema mayor (por la covertura en concurrencia y ancho de de banda actual de los modulos bluetooth).

Por otra parte el tener mas alcance para la gestion de seguridad de Bluetooth tampoco genera ningun "agujero" en la misma. Nosotros tenemos echo sniffers de bluetooth etc... y el echo de llegar mas lejos no es una de las ventajas en ese tema. Seria mejor otro tipo de gestiones.....


5º Listo no se... pero que tengo mas conocimientos que tu en el tema de Bluetooth, me creo que si. Aunque por lo que parece, eso es bastante facil...

Los comentarios que se han echo en el anterior mensaje son totalmente claros y razonados. No estan echos "para fastidiar" a nadie. No puedo decir lo mismo de tu mensaje... que ciertamente.... para escribir eso, mejor no escribir nada....

Saludos,
Sir Graham.

Hola,

Lo siento pero la respuesta es mas compleja que un si o un no.

Todo depende de la aplicacion y del trato que de el propio stack de bluetooth del dispositivo en cuestion.

Puedes encontrarte varios casos diferentes. Es lo que trataba de explicarte un poco mas en detalle.

Ademas de eso, otro de los detalles que te comentaba, es que introducir el PIN no necesariamente es el "unico" paso para poder acceder desde la aplicacion. En muchos terminales una vez metido el PIN (que sera una vez) te va a pedir confirmacion por cada operacion que vaya a realizar el programa en el terminal remoto.

Prueba esto por ejemplo intentando atacar un Nokia Symbian (que tiene mas o menos un nivel de seguridad normal).

Hay varios conceptos que son importantes para entender lo que preguntas y asi comprender todo el comportamiento del bluetooth.

Es asi... no lo hemos inventado nosotros y la verdad es que esta bien echo...

Saludos,
Sir Graham.

Hola,

Nosotros tenemos nuestra propia pila pero en este caso no esta diseñada para Windows  (es para microcontroladores pequeños).  Con esta no solo se podia saber la distancia si no incluso cuando alguien estaba scaneandote....

En el caso de XBlue (para el ventanuco, no para Linux) nosotros usamos el Stack de Microsoft. Desgraciadamente esta no tiene una funcion para obtener esa informacion (quizas atraves de algun comando HCI) pero asi a priori no esta disponible el calculo de distancia. Con los demas stacks no hemos trabajado mucho. ¿Por que? por que si haces algo con ellos, la aplicacion que distribuyas debe ir con ese stack....¿? y es complicado a parte de ser muy dependiente del modulo que compres... (osea no puedes distrbuir la aplicacion directamente y si lo haces llave en mano tienes que estar buscando los modulo compatibles para distribuirlos con ella).

Saludos,
Sir Graham.

Hola,

Haber, el tema de la ingenieria social esta muy bien, pero llega hasta donde llega. No obstante los comentarios que realizas si son mas realistas, que decir simplemente de con colocar el 0000 o el 1234 entras. ¿¿??


Una cosa es la autentificacion (que es el intercambio de PINs) y otra es evitar la confirmacion "fijandolo como autorizado".

Al autentificacion en bluetooth funciona entre dispositivos en base a la MAC (una vez realizado el tinglado del E22), por lo que una vez realizado el intercambio de PIN ya no tendria que pedirte PIN en ninguna otra aplicacion, siendo los mismos terminales.

Otra cosa es que te pida confirmacion. Esto lo puede hacer por perfiles. Dependiendo del tipo de conexion que hagas. El programa que comentan en esta ocasion usa el perfil de FTP Obex. Si te conectas con otro programa esa conexion es nueva por lo que se vuelvea pedir confirmacion (pese a introducir los PINS).
Eso solo se elimina (para todas las aplicaciones) cuando se usa la opcion de "Fijar Autorizacion".

No obstante, la politica de seguridad de Bluetooth no la marca el modulo bluetooth en si, si no el fabricante dentro de la implementacion del stack de bluetooth del terminal.  Digamos que el modulo advierte al terminal (a traves del Stack) de las medidas de seguridad que tiene que usar, pero es el software del terminal en que en ultima instacia decide o no realizar la pregunta o ajustar la seguridad en los perfiles...

Por eso las diferencias entre marcas o entre modelos de terminales a la hora de funcionar...

Saludos,
Sir Graham.

Hola,

En Windows es mas complicado. De echo el Stack no te permite obtener a nivel de API esa info. Solo algunos drivers de algunas casas te la dan en su propia informacion de sistema.

En Linux es perfectamente obtenible. Como es radiofrecuencia realmente lo que obtienes es la potencia en dB con la que esta recibiendo el dispositivo remoto. Esto no siempre es una distancia exacta hacia el tema (depende de lo que tengas en medio).

Nosotros lo usamos en nuestro sistema XBlue (Marketing de proximidad), para justamente lo que propones, controlar en tema de la distancia y decidir si enviarle o no el mensaje....

Saludos,
Sir Graham.

Hola,

¿eihmmmmm?


Pero que....?  Sera si el del otro lado lo mete asi. El intercambio de PIN en Bluetooth (para generar la clave de autentificacion) es previamente acordado por las partes por medios que no son el bluetooth.

De echo, la persona en el otro lado mete el pin que le da la gana y ese tiene que llegar de otras maneras al dispositivo. En eso se basa el tema de autentificacion.

La gente no mete un PIN por meter...  te lo puedo asegurar. De echo esto nosotros lo teniamos en el Cliente XBlue en el año 2003-2004 cuando existian telefonos con Bluebug (no pedian PIN) y se ve claramente...

Osea hay gente que se acurrado sniffers de bluetooth y control de E22 (funcion hash de bluetooth) para que se solucionara metiendo el PIN 0000 o el 1234... 

¿¿¿??? Ese comentario del PIN no me parece (en mi opinion) muy realista...

Saludos,
Sir Graham.

Hola,

Te falta el Cliente XBlue que esta antes que todas estas.... del 2003. En Symbian y Windows Mobile....

   

Tiene algunas caracteristicas que las versiones de Java no poseen...

Saludos,
Sir Graham.

Hola,

@Benru:
Te puedo asegurar que el problema del marketing de proximidad (publicidad por bluetooth) no esta en la distancia... esta en la concurrencia. Con un modulo simple de clase 1 alcanzas en una zona comercial decenas de telefonos y PDAs.
¿Pero como consigues un ancho de banda para poder mandar a todos esos telefonos?   ¿Poniendo mas modulos? tampoco es una solucion optima dado que se genera en poco espacio un nivel de saturacion en 2,4Ghz impresionante (no tienes mas que verlo en un medidor de espectro).

Es mas interesante montar una red de dispositivos que permite una homogeneidad tanto en distancia como en concurrencia. Lo mismito que hacen con las antenas de GSM. De echo en GSM tratan de tener la menos potencia en las antenas para poder reutilizar las frecuencias en zonas cercanas. Por eso se llama telefonia "cellular"....


@All:
Entiendo que esta gente no ha echo mas que colocar un modulo de Bluetooth (a saber cual) conectado en un amplificador lineal de mas o menos 1W (por lo que hemos calculado). 

No tiene mas misterio.

Esto es desgraciadamente ilegal en nuestro pais dado que los 2,4Ghz son libres pero siempre con una limitacion de 100mW. (normas del departamento de teleco).

No se... es curioso... pero no tiene nada mas de "especial"...

Saludos,
Sir Graham.