Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Etiquetas
bluesnarfing seguridad

Seguridad: BlueSnarfing....
#1
Para aquellos que tengan un Movil con Bluetooth, comentar que existe la tecnica BlueSnarfing...

El 'bluesnarfing' es una tacnica de hacking que explota las vulnerabilidades conocidas de los dispositivos Bluetooth (móviles, PDAs o, incluso, PCs). Evidentemente, para que un dispositivo sea vulnerable, debera tener Bluetooth activado y visible al resto de dispositivos.

No se debe confundir el 'bluesnarfing' con el 'bluejacking', o sea, el tipico "ataque" que consiste en enviar mensajitos que saltan a modo de "pop-up" en los móviles que tenemos alrededor. El 'bluesnarfing' va mas alla: permite al atacante descargarse e incluso eliminar las entradas del libro de contactos, el listado de llamadas realizadas o recibidas, los SMS recibidos, etc., o incluso lanzar comandos AT contra el dispositivos atacado. Y lo mejor de todo: sin dejar ningon rastro del ataque!

Bueno.... un Video vale mas que mil palabras!... no ??... Big Grin el siguiente video se esta utilizando como sistema operativo Auditor Linux, aunque actualmente se llama BackTrack que en la seccion Hacking Wireless ( LiveCDs ) encontrareis los Link's de descarga directa.

[video width=600 height=480]http://www.zero13wireless.net/wireless/Bluetooth/bluesnarf1.swf[/video]

Si quereis descargar el video en formato Flash: aqui lo teneis... http://www.zero13wireless.net/wireless/B...snarf1.swf
( Hacer boton derecho sobre el Link y despues Guardar destino como... )

Y ( adjunta ) un Hack con una Antena Casera tipo Yagui... para ir de caza de dispositivos Bluetooth ( foto un poco friki Big Grin )
Nota: El de la foto... creo que es un usuario que algunos conocemos de otro foro... Big Grin
Zero13

"Así como el hierro se oxida por falta de uso, también la inactividad destruye el intelecto.." - Leonardo Da Vinci

Síguenos en TwitterYoutube

Responder
#2
Bueno... para todos aquellos que al ver el Video se hayan preocupado, comentar que acabo de conseguir una pastilla USB de Bluetooth compatible con Linux y reconocida como dispositivo hci0.

Mi investigaciones al respecto de las Vulnerabilidades del Bluetooth.. actualmente no son tan reales como muestra el video, ya que posiblemente este video se base en versiones antiguas de Bluetooth las cuales tenian desprotegido el acceso al rfcomm.

Lo he probado con un Movil Nokia 6021, una PDA, un Sharp GX, un Nokia N70 y en ningun caso he llegado con el BlueSnarfer bajo Linux a mostrar ningun dato relevante del movil, es mas... la conexion es rechazada por no poder establecer conexion con el movil, aunque si es detectado con el HCITOOL.

Por otro lado, dentro del LiveCD del BackTrack 2.0 existe una utilidad de Bluetooth, que es una Daemon de Tools para este sistema y al escanear me muestras todos los dispositivos Bluetooth cercanos, pero como es logico a la hora de intento de conexion en cualquier de los servicios disponible te pide el propio Movil.. Pda.. etc. un codigo.

Sigo investigando el tema, ya que creo que es mas que interesante probar realmente la seguridad de los dispositivos Bluetooth, que cada dia son mas habituales entre nosotros.

Smile

Nota: Adjunto la utilidad BlueSnarfer para Linux en codigo Fuente... para compilarlo simplemente teclear "make"

Nota2: La pastilla USB Bluetooth que he testeado es una Conceptronic CBT200U2 con una recepcion brutal de cobertura y con un coste de 19.90 íƒÆ’í‚¢íƒÂ¢í¢â€šÂ¬í…¡íƒâ€ší‚¬ en el MediaMarkt.

Como No!... le he realizado una MOD para ampliarle el rango de cobertura Bluetooth, aqui teneis el Link de la MOD para ponerle una antena externa:
http://www.zero13wireless.net/foro/index...ic_id=1988

[Imagen: CBT200U2-fea%5B1%5D.gif]
Zero13

"Así como el hierro se oxida por falta de uso, también la inactividad destruye el intelecto.." - Leonardo Da Vinci

Síguenos en TwitterYoutube

Responder
#3
Se me habia chispoteado este Topic!... Excelente video.
Que desastre te pueden hacer con un soft asi, el problema es que sobre los firms que traen de fabrica los mobiles no podes aplicar ninguna norma de seguridad... Lamentablemente si tenes el Bluetooth encendido podes caer en la trampa.
Consulta Zero, sabes si se pueden llegar a leer los SMS con esta modalidad?
Responder
#4
Creo que si Turbo. Yo tengo instalado en mi Motorola v360 el programa de trifinite.org llamado Bloover. Y en opciones, te da para descargarte la agenda, descargarte sms, meter entradas en la agenda, llamar, y varias cosas mas, mediante lo que llaman Bluebug. Lo que de los escaneos que he hecho, ninguno de los moviles que escanee me deja hacer nada, me da error.
Hay tambien un programa de "Bluejacking" para moviles llamado Mobiluck (http://www.mobiluck.com). Esta bastante guay. Lo malo es que ahora es de pago. Cuando tuve mi Ngage, no veais lo que me diverti con ese programilla, mandando mensajes a la gente y ver como se ponian a mirar buscando quien le habia mandado el mensaje. De aquella, la gran mayoria de moviles al mandar mensajes por bluetooth, "se los comian", usease que los aceptaban automaticamente. Ahora en los moviles modernos eso esta arreglado. Y ahora el usuario debe aceptar el mensaje cuando le llega.
Responder
#5
[quote user="Logan7" post="11200"]Creo que si Turbo. Yo tengo instalado en mi Motorola v360 el programa de trifinite.org llamado Bloover. Y en opciones, te da para descargarte la agenda, descargarte sms, meter entradas en la agenda, llamar, y varias cosas mas, mediante lo que llaman Bluebug. Lo que de los escaneos que he hecho, ninguno de los moviles que escanee me deja hacer nada, me da error.
Hay tambien un programa de "Bluejacking" para moviles llamado Mobiluck (http://www.mobiluck.com). Esta bastante guay. Lo malo es que ahora es de pago. Cuando tuve mi Ngage, no veais lo que me diverti con ese programilla, mandando mensajes a la gente y ver como se ponian a mirar buscando quien le habia mandado el mensaje. De aquella, la gran mayoria de moviles al mandar mensajes por bluetooth, "se los comian", usease que los aceptaban automaticamente. Ahora en los moviles modernos eso esta arreglado. Y ahora el usuario debe aceptar el mensaje cuando le llega.[/quote]

Gracias por el dato Logan!
Y si, supongo que de a poco iran arreglando todos los baches de las versiones anteriores!
Responder


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  Guia: Hacking Bluetooth - Seguridad Telefonos Moviles Zero13 2 4,121 15-04-2008, 10:28
Último mensaje: Alvarito84
  IN-Seguridad Bluetooth - Imagen + PDF ( por Trifinite.org ) Zero13 0 2,352 23-11-2006, 14:09
Último mensaje: Zero13
  Guia: Smishing y la Seguridad Bluetooth clavedesol 0 1,709 Menos de 1 minuto
Último mensaje:

Salto de foro:


Usuarios navegando en este tema: 1 invitado(s)