P
PosteameloMuseo de Posts de Taringa!
Explorar Archivo
E

elmagodeoz

Usuario

1
Posts
4
Puntos totales
8
Comentarios
A
Analizar las Vulnerabilidades de tu celular via Bluetooth
InfoporAnónimoFecha desconocida

BLUEBUG 1. Concepto - Introducción BlueBug es una vulnerabilidad causada por un error en la implementación de la pila de Bluetooth gracias al cual es posible conectarse al puerto serie RFCOMM del teléfono móvil y enviar comandos AT que serán ejecutados en el terminal GSM. Explotando esta vulnerabilidad, un atacante podría realizar llamadas, obtener la agenda de contactos y de llamadas, acceder al servicio SMS y muchas cosas más. Originalmente descubierta por Martin Herfurt y Adam Laurie , la página oficial de la vulnerabilidad es http://trifinite.org/trifinite_stuff_bluebug.html 2. Descripción de la vulnerabilidad. Como muestra el siguiente diagrama, la capa de Comandos AT deriva directamente del protocolo RFCOMM. RFCOMM es un protocolo de emulación de puertos serie RS-232 sobre el protocolo L2CAP. Este protocolo emula las señales de control y datos RS-232 sobre la banda base y permite el acceso a los comandos AT, utilizados como mecanismo de control en dispositivos de comunicaciones GSM. Simplemente, es necesario conectarse al puerto serie (protocolo RFCOMM) y enviar comandos AT en texto plano para que estos sean interpretados y ejecutados en el teléfono móvil, devolviendo una respuesta del comando al emisor. Si el dispositivo no está protegido, el envío y ejecución de comandos AT no exigirá ninguna autorización. Este el caso de los teléfonos Nokia 6310/6310i, 8910/8910i y Ericsson T68, T610; primeros teléfonos del mercado en incorporar tecnología Bluetooth. Tras la publicación de esta vulnerabilidad, los fabricantes de teléfonos móviles han modificado la implementación de la pila de Bluetooth y viene siendo necesaria una autorización antes de ejecutar comandos AT desde Bluetooth. Este es el caso de los teléfonos Nokia 6820, 6230. De este modo, es posible llevar a cabo dos tipos de ataque dependiendo de la implementación de seguridad en el teléfono móvil: • Ataque desprotegido: no requiere emparejamiento (pairing) de dispositivos. Resulta transparente para el usuario que recibe el ataque, pues el atacante se limita a enviar comandos AT remotamente y el teléfono comprometido los ejecuta devolviendo la respuesta al emisor. • Ataque protegido: requiere saltarse los siguientes niveles de seguridad: - Requiere que los dispositivos se encuentren emparejados. - Requiere que el usuario víctima acepte la petición de transmisión entrante, aunque en ningún caso se especifica la naturaleza de la transmisión. Una vez que el atacante ha conseguido saltarse estas dos medidas de protección, el ataque se desarrolla de forma transparente. Se envían los comandos AT al teléfono móvil, este los ejecuta localmente y devuelve una respuesta al emisor. Como podemos observar, las dos únicas medidas de seguridad que diferencian un ataque protegido de uno desprotegido pueden ser fácilmente vulneradas mediante ingeniería social, pues siempre dependerá del usuario acordar el emparejamiento de los dispositivos y aceptar las transmisiones entrantes. Uno de los ataques posibles puede ser via pc: http://bluehack.elhacker.net/proyectos/vulnerabilidades/bluebug/desdePC/desdePC.html Otro, que paso a detallar a continuación, es vía celular (J2ME) 1. Introducción a este tipo de ataques La plataforma atacante más discreta para comprometer la seguridad de un teléfono móvil vulnerable a Bluebug es, sin duda, otro teléfono móvil. Al menos esto es lo que pensó el grupo Trifinite al desarrollar la herramienta Blooover (the Bluetooth Hoover). Blooover se define como una utilidad de auditoría que puede ser utilizada para conocer el estado de vulnerabilidad de un teléfono móvil. 2. Soporte Desarrollada en J2ME, la aplicación está diseñada para ser ejecutada en teléfonos móviles equipados con J2ME MIDP 2.0 VM y una implementación del API JSR-82 para la comunicación Bluetooth; a saber, características soportadas en Nokia 6600, Nokia 7610, Sony Ericsson P900, Siemens S65 y otros modelos que podrás encontrar en http://www.j2mepolish.org/devices/devices-btapi.html. La página oficial del proyecto es http://trifinite.org/trifinite_stuff_blooover.html El link oficial de descarga de la herramienta Blooover es http://trifinite.org/Downloads/Blooover.jar 3.1 Descripción del ataque El siguiente ataque ha sido llevado a cabo contra Sony-Ericsson T68i desde Nokia 6600. Puede que los resultados del siguiente test no sean los mismos dependiendo de diferentes modelos o versiones de firmware. 3.1. Requisitos previos Lo primero es instalar la aplicación Blooover en el teléfono móvil atacante. Por parte del teléfono móvil que recibirá el ataque, este debe tener Bluetooth activado. 3.2. Iniciar Blooover Iniciamos Blooover y veremos la siguiente ventana de bienvenida en la pantalla. 3.3. Menú de Selección Al iniciarse la aplicación, dará paso al Menú de acciones de Blooover. 3.4. Opciones de Configuración de un ataque con Blooover Antes de iniciar un ataque, debemos echar un vistazo a las opciones de configuración del Menú Settings. Las acciones que Blooover puede llevar a cabo durante un ataque son las siguientes: + Snarf Phonebooks - Captura de la agenda de contactos. + Snarf SMS - Captura de mensajes SMS. + Add Phonebook Entry - Añadir una entrada en la agenda de contactos. Por defecto, añade el contacto Honey con número de teléfono +49 223 4899577 a la agenda. + Set Call Forward - Establecer el desvío de llamadas al número de teléfono +4913377001, por defecto. + Initiate Voice Call - Inicia una llamada de voz con el número de teléfono 08002848283 (German Windows XP Activation Hotline) 3.5. Iniciar el ataque con Blooover Para iniciar un ataque con Blooover, seleccionamos el Menú Find BT-Devices en el Menú de Selección. La aplicación comenzará a escanear en busca de dispositivos Bluetooth cercanos a los que poder lanzar el ataque. En cuanto Blooover localice un teléfono móvil, dará comienzo el ataque. Como hemos visto, el ataque se compone de varias acciones... Si el ataque finaliza satisfactoriamente, el teléfono móvil comprometido debería estar realizando una llamada de datos al número 08002848283. 3.6. Log del ataque Posteriormente al ataque, el atacante podrá comprobar en su teléfono móvil el log con toda la información del desarrollo del ataque realizado. En caso de que el teléfono móvil atacado no sea vulnerable a Blooover, la aplicación muestra el siguiente mensaje: Fuente: http://bluehack.elhacker.net/proyectos/vulnerabilidades/bluebug/desdeJ2ME/desdeJ2ME.html Un poco extenso, pero tomé las mejores partes del artículo ya que me pareció muy interesante para compartirlo con ustedes! Si consigo algun modelo de los listados arriba, seguramente probaré y podre poner ejemplos mios. No me hago responsable de la utilización de esta herramienta para fines de dudosa legalidad , aunque recordamos que la aplicación se encuentra capada para evitar abusos financieros del teléfono móvil atacado. Saludos!

4
2
PosteameloArchivo Histórico de Taringa! (2004-2017). Preservando la inteligencia colectiva de la internet hispanohablante.

LEGAL

CONTACTO

18 de Septiembre 455, Casilla 52

Chillán, Región de Ñuble, Chile

Solo correo postal

© 2026 Posteamelo.com. No afiliado con Taringa! ni sus sucesores.

Contenido preservado con fines históricos y culturales.