23-Oct-2008, 21:17
|
 |
|
|
Fecha de Ingreso: 17-February-2006
Ubicación: Villahermosa, Tabasco
Mensajes: 2.861
NGDPuntos: 5.321
Gracias: 946
Agradecido 28.811 veces en 471 posts
|
|
Cita:
Hola,
Todo eso esta muy bien, muy bonito puesto y explicado, pero me temo no sirve actualmente de nada.
- 1º Todos los telefonos tiene o piden permiso en el perfil OBEX Push asi que BlueBug a tomar vientos.... no pudes mandar mensaje sin que el otro extremo te de permiso.
-2º BlueSnarfing Que usa basicamente el perfil OBEX FTP tampoco vale para nada por que ademas de pedir permiso pide autentificacion (pide PIN para que nos entendamos). Tampoco vas a encontrar moviles "en activo" con esta circustancia...
-3º Y sobre cojer el control sobre el modem de GSM a traves del perfil adecuado tampoco encontraras nigun terminal que lo admita sin estar autentificado igual que el anterior punto.
Nosotros tenemos herramientas echas para Symbian (El cliente de XBlue) que explotaba ese tema desde el año 2004. Tenemos funcionando los sniffers de bluetooth y hemos visto y echo funcionar la forma de saltarse el E22.
Es mas facil encontrarse con una situacion de pareamiento de PINs que con un movil con un bug de los que comentas.
Esta muy bonito y buen curro que te has pegado. Pero sientiendolo mucho, me temo, que esos atakes, hoy en dia, estan completamente desfasados.....
Es lo que hay....
Saludos,
Sir Graham.
|
Que hay de cierto acerca de lo que dice Sir Graham, Genius???
__________________
Si te gustan mis aportes agregame a tu lista de amigos dando click aqui:
|