| |
|
401
|
Comunicaciones / Hacking Mobile / Re: [Bluetooth] Avances en sniffing Bluetooth
|
en: 4 Abril 2008, 11:09 am
|
|
Hola a tod@s,
He tenido la oportunidad de poder usar ya el scanner de bluetooth de frontline, que el que se usa Andrea en el Link que manda gospel. Funciona pero tiene bastantes limitaciones.
Yo creo que esta mas bien pensado para poder testear aplicaciones de Bluetooth que para poder hacer incursiones "intrusivas". De echo tienes que tener muy claro a que moviles tienes que atacar para "anclarte" a su tabla de saltos.
Por otra parte con los resultados de ese scanner (y en un entorno controlado) he echo una prueba con el BTCrack y efectivamente se resuelve el PIN que habiamos introducido para la prueba.
...Pero claro esto para una gestion real deja de ser practico. Tener controlado un movil en concreto (enganchado a su tabla de salto de frecuencias) justo en el momento en que hacen una vinculacion con a el... pues es mucha casualidad la verdad.
Una vez echo eso, si cambias la MAC del un modulo y generas la Key de transito (que la obtienes con el scanner) pues si entras (siempre que aparte de haber autentificado, el usuario le haya dado permisos completos)
Vamos que si rula el proceso, pero bastante complicado y engorroso para llegar a ser practico.
Haber si pongo una foto del modulo modificado que nos hicimos para probar todo esto.
Saludos,
Sir Graham.
|
|
|
|
|
402
|
Comunicaciones / Hacking Mobile / Re: saber si es MASTER o SLAVE programacion sobre BLUEZ
|
en: 4 Abril 2008, 11:01 am
|
|
Hola,
¿¿¿??? Esa pregunta no tiene mucho sentido.
Todos los modulos pueden funcionar como servidor o cliente. El concepto de Master - slave es a nivel de la capa de radio (para intercambio de la tabla de saltos de frecuencias). Tendrias que modificar el protocolo bluetooth para poder acceder y/o manipular ese concepto.
¿Estamos hablando de un scanner tipo a lo de frontline? o es una aplicacion normal de acceso al modulo? por que si es asi olvidate del tema...
Saludos,
Sir Graham.
|
|
|
|
|
403
|
Comunicaciones / Hacking Mobile / Re: que legunaje es mejor para controlar el bluetooth
|
en: 4 Abril 2008, 10:29 am
|
|
Hola,
Sin duda alguna C y en su defecto dependiendo de que plataforma vayas a usar (el tamaño de la misma) en C++.
¿Por que?
Es portable, encontraras compiladores siempre y si hay algun API para Bluetooth seguro que primero esta disponible en C.
¿Es un tema embebido o lo vas hacer en PC?
Saludos,
Sir Graham.
|
|
|
|
|
404
|
Comunicaciones / Hacking Mobile / Re: Existe para PC
|
en: 14 Junio 2006, 01:27 am
|
|
Hola,
Pues no es por llevarte la contraria, pero me da que estas "confundido".
El termino al que te refieres es "direccional" y en todo caso aplicable a la antena incluida en el modulo.
Pero en concreto ese modulo que comentas, el de Conceptronics, que lleva un chipset de CSR de los nuevos tiene una antena omnidireccional en chip... Osea que la señal se expande en todas direcciones....
Saludos,
Sir Graham.
|
|
|
|
|
405
|
Comunicaciones / Hacking Mobile / Re: reiniciar el movil
|
en: 25 Mayo 2006, 18:13 pm
|
|
Hola,
Se puede hacer un reset remoto al intentar hacer una busqueda del movil por Bluetooth. Pero solo pasa con algunos terminales. No es una cosa generalizada.
Por motivos de conficialidad (de la persona que descubrio el tema me pidio personalmente que no lo publicitara) no te puedo dar mas detalles, pero no creo que te sea necesario... la verdad.
Saludos,
Sir Graham.
|
|
|
|
|
406
|
Comunicaciones / Hacking Mobile / Re: reiniciar el movil
|
en: 24 Mayo 2006, 23:36 pm
|
|
Hola,
Pero si lo dejas invisible y autorizado por el manos libres no tienes ese problema....¿?
No tienes que contactar con el cada vez y los demas no te veran...
Al autorizar el manos libres pilla tu direccion de Bluetooth y con ella puede hacer la gestion...
Hacerlo invisible es mas practico que apagarlo en tu caso. De echo es el caso ideal.
Saludos,
Sir Graham.
|
|
|
|
|
407
|
Comunicaciones / Hacking Mobile / Re: reiniciar el movil
|
en: 24 Mayo 2006, 08:43 am
|
|
Hola,
Tambien simplemente puedes dejarlo invisible (hay opcion a ello) con lo cual los scanners no te detectaran...
Mas simple que eso para solucionar "tu problema"....
Saludos,
Sir Graham.
|
|
|
|
|
409
|
Comunicaciones / Hacking Mobile / Re: Ayuda!!!Cambiar configuracion del movil via bluetooth??
|
en: 11 Mayo 2006, 09:29 am
|
|
Hola,
Dos comentarios:
-1º Los inibidores de señal hace tiempo que estan inventados. Existen para las bandas de GSM pero son (sin permiso especial) ilegales en españa. Vamos que no los podrias poner en un local publico a no ser que tengas un motivo bien fundamentado de seguridad (no se si me explico).
-2º No es necesario tener un socket abierto para detectar el tema. Con el mismo SDP podrias crear un simple perfil propietario. Con eso valdria para determinar si hay un dispositivo bluetooth que determina restricciones.
Ahora Bien, como se le ha indicado en los nuevos foros de bluehack a Lulahop, no todas las aplicaciones de Java pueden cambiar el perfil de sonido del movil... quizas tendria que pensar en desarrollar una aplicacion en C++ para Symbian y/o smarphones .... si quiera cambiar una cosa como esa...
Saludos,
Sir Graham.
|
|
|
|
|
|
| |
|
Mostrar Mensajes
