sobre software espia en telefonos moviles

Todo sobre seguridad, exploits, vulnerabilidades, bug's, etc.

Moderador: Moderadores

Notapor NeTTinG » Mié Ene 02, 2008 5:35 pm

Hola:

Se me olvidaba comentar...

El blog de Gospel es un buen sitio donde sacar información muy interesante y buena sobre seguridad en Bluetooth...

Digamos que por aquí también tenemos a algún entendido... Verdad ¿Death? :badgrin: :badgrin:

Un saludo.
| Blog NeTTinG | Proyecto Destripando iOS |
_____________________________
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas. (Albert Einstein)
Todos recaerán en la necesidad de conocer la única y presumible verdad que el gran embudo emana. (Sire Netting)
Avatar de Usuario
NeTTinG
Wadalbertita
Wadalbertita
 
Mensajes: 6260
Registrado: Mar Sep 20, 2005 6:54 pm
Ubicación: Bajo la trampilla del décimo primer piso.

Notapor Death_Master » Mié Ene 02, 2008 9:53 pm

Jeje, pues efectivamente el BT es un tema muuuuy interesante. Tuve una época, hará un añito, que me dio por mirar e investigar sobre el tema de la seguridad en Bluetooth. De hecho, estuve en contacto con Gospel y hasta le corregí un bug en su bluezscanner (creo que no llegó a publicar el parche).

En dicha época me dio para preparar un estudio más o menos extenso para una asignatura de la carrera, publicar un artículo en @RROBA (que fue portada) sobre lo mismo que acaba de explicar Vic_Thor pero bajo Linux, crear un script para automatizar el ataque bluesmack bajo Linux , y hasta tengo por ahí un paper científico que fue publicado en octubre en un congreso académico que hubo en el extranjero, sobre unas pajillas mentales que se me ocurrieron con esto del BT... ;)

Y, cuando me aburro en el metro, saco el N73 y me distraigo... :badgrin:
Omnium potentior est sapientia
Avatar de Usuario
Death_Master
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 2925
Registrado: Mié Ene 26, 2005 11:36 pm
Ubicación: 404

Notapor SLaYeR » Mié Ene 02, 2008 11:10 pm

Death_Master escribió:le corregí un bug en su bluezscanner (creo que no llegó a publicar el parche).


En efecto, no llego a publicar la correcciones, porque en realidad solo afectaba a sistemas Debian creo recordar, yo tuve que aplicar tu correción, era por el tamaño de un vector que se desbordaba si no recuerdo mal.
El articulo de @rroba me imagino que no esta en tu mano facilitarlo, pero el paper no estaría nada mal que lo publicaras (si quieres claro) ;) yo estuve un tiempo dándome también el trallazo con BT. Todo el dia en la web de Gospel y documentandome, pero no llegue a mucho tampoco, conseguí el ataque BlueMacSpoofing y algunos mas.
El problema de todo esto es que necesitas muchos modelos de móviles para poder probarlo todo. :?
ImagenImagen "Happy Hacking". Richard Stallman

Cuando la oscuridad nuble tu mente, que la paranoia sea tu guía.

Déjate caer por mi blog
SLaYeR
-<|:·þ
-<|:·þ
 
Mensajes: 2024
Registrado: Lun Sep 12, 2005 10:02 pm
Ubicación: Cuando crees que me ves cruzo la pared...

Notapor Death_Master » Mié Ene 02, 2008 11:58 pm

SLaYeR escribió:El articulo de @rroba me imagino que no esta en tu mano facilitarlo, pero el paper no estaría nada mal que lo publicaras (si quieres claro)


El artículo de @rroba, cuando llegue el momento, lo publicaré. :P

Lo del paper va a estar más jodido, me temo, por diversos motivos. Pero es todo rollazo teórico, no aporta ninguna cosa práctica-técnica... temo que el hacking no vende a los reviewers :roll:
Omnium potentior est sapientia
Avatar de Usuario
Death_Master
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 2925
Registrado: Mié Ene 26, 2005 11:36 pm
Ubicación: 404

Notapor NeTTinG » Jue Ene 03, 2008 12:00 am

Hola:

Yo la verdad, es un tema que no he tocado nada.

Y me gustaría jugar un poco con el tema, me parece la mar de interesante.

Tengo que probar alguna live-CD y el bluetooth del portátil, a ver si se llevan bien.

¿Existe mucho problema de compatibilidad entre los dispositivos bluetooth y el software desarrollado para estos fines?

Un saludo.
| Blog NeTTinG | Proyecto Destripando iOS |
_____________________________
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas. (Albert Einstein)
Todos recaerán en la necesidad de conocer la única y presumible verdad que el gran embudo emana. (Sire Netting)
Avatar de Usuario
NeTTinG
Wadalbertita
Wadalbertita
 
Mensajes: 6260
Registrado: Mar Sep 20, 2005 6:54 pm
Ubicación: Bajo la trampilla del décimo primer piso.

Notapor Death_Master » Jue Ene 03, 2008 12:01 am

Por cierto, ahora que dices lo de muchos móviles, recuerdo una presentación que hice, a la que llevé por lo menos ocho terminales, dos portátiles y un manos libres BT... menudo show. :lol:
Omnium potentior est sapientia
Avatar de Usuario
Death_Master
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 2925
Registrado: Mié Ene 26, 2005 11:36 pm
Ubicación: 404

Notapor aLeZX » Jue Ene 03, 2008 12:22 am

NeTTinG escribió:
MensajePublicado: Mie Ene 02, 2008 11:00 pm Asunto:
Hola:

Yo la verdad, es un tema que no he tocado nada.

Y me gustaría jugar un poco con el tema, me parece la mar de interesante.


Lo mismoi digo, es un tema con el que no he podido trastear. Tenía constancia del artículo de Death y también del estudio de Gospel.

Mi teléfono móvil tiene BT (un Sharp GX25), ¿sería interesante tener un adaptador BT para el portátil o el sobremesa para poder trastear? Es decir, ¿da mucho juego?

Saludos!!
Hay que tener en cuenta que el foro no son más que ceros y unos, nosotros NO. (aLeZX)
El Esperanto es la mejor solución de la idea de Lengua internacional. (Albert Einstein)
Si avanzo, seguidme; si me detengo, paradme; si retrocedo, matadme.
Es más fácil ser una hoja más del pajar que la aguja.


Uno más danzando en el mundo de los blogs: http://alezx.wordpress.com
aLeZX
<|:-)
<|:-)
 
Mensajes: 878
Registrado: Vie Ago 26, 2005 4:29 pm
Ubicación: Vía Láctea, creo.

Notapor NeTTinG » Jue Ene 03, 2008 12:28 am

Hola:

Yo creo que si, aLeZX.

Con respecto al programa citado... Death, no es uno que había comentado yo por ahí abajo :roll: :roll:

Un saludo.
| Blog NeTTinG | Proyecto Destripando iOS |
_____________________________
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas. (Albert Einstein)
Todos recaerán en la necesidad de conocer la única y presumible verdad que el gran embudo emana. (Sire Netting)
Avatar de Usuario
NeTTinG
Wadalbertita
Wadalbertita
 
Mensajes: 6260
Registrado: Mar Sep 20, 2005 6:54 pm
Ubicación: Bajo la trampilla del décimo primer piso.

Notapor Death_Master » Jue Ene 03, 2008 1:21 am

aLeZX escribió:Mi teléfono móvil tiene BT (un Sharp GX25), ¿sería interesante tener un adaptador BT para el portátil o el sobremesa para poder trastear? Es decir, ¿da mucho juego?


Me temo que no da demasiado, por sus limitaciones con el BT. Aunque es vulnerable al bluesmack jejeje... en mi demostración de mi script apagaba un GX15, un GX17 y un GX25. Y también puede servirte para probar los comandos AT, yo lo usé.

NeTTinG escribió:Con respecto al programa citado... Death, no es uno que había comentado yo por ahí abajo :roll: :roll:


Así es. ;)
Omnium potentior est sapientia
Avatar de Usuario
Death_Master
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 2925
Registrado: Mié Ene 26, 2005 11:36 pm
Ubicación: 404

Notapor NeTTinG » Jue Ene 03, 2008 2:49 am

Hola:

Me repito:

¿Existe mucho problema de compatibilidad entre los dispositivos bluetooth y el software desarrollado para estos fines?



Death_Master escribió:
aLeZX escribió:Mi teléfono móvil tiene BT (un Sharp GX25), ¿sería interesante tener un adaptador BT para el portátil o el sobremesa para poder trastear? Es decir, ¿da mucho juego?


Me temo que no da demasiado, por sus limitaciones con el BT. Aunque es vulnerable al bluesmack jejeje... en mi demostración de mi script apagaba un GX15, un GX17 y un GX25. Y también puede servirte para probar los comandos AT, yo lo usé.


Había entendido de otra forma la pregunta... Pensaba que te referías al hacking Bluetooth en general :p

Un saludo.
| Blog NeTTinG | Proyecto Destripando iOS |
_____________________________
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas. (Albert Einstein)
Todos recaerán en la necesidad de conocer la única y presumible verdad que el gran embudo emana. (Sire Netting)
Avatar de Usuario
NeTTinG
Wadalbertita
Wadalbertita
 
Mensajes: 6260
Registrado: Mar Sep 20, 2005 6:54 pm
Ubicación: Bajo la trampilla del décimo primer piso.

Notapor freestyle » Jue Ene 03, 2008 3:04 am

A todo esto que adaptador bluetooth recomendáis

un saludo
freestyle
<|:-)
<|:-)
 
Mensajes: 539
Registrado: Vie Ene 13, 2006 12:30 am

Notapor Death_Master » Jue Ene 03, 2008 9:47 am

Cualquiera compatible con Linux. ;)
Omnium potentior est sapientia
Avatar de Usuario
Death_Master
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 2925
Registrado: Mié Ene 26, 2005 11:36 pm
Ubicación: 404

Notapor freestyle » Jue Ene 03, 2008 3:25 pm

Eso significa algún chiset o algo especial?
freestyle
<|:-)
<|:-)
 
Mensajes: 539
Registrado: Vie Ene 13, 2006 12:30 am

Notapor Death_Master » Jue Ene 03, 2008 6:16 pm

Hombre, en el núcleo hay una lista de chipset soportados, pero yo no he encontrado hasta ahora ningún dongle USB que no funcionara. Eso no quiere decir que todos funcionen, pero tienes una muy alta probabilidad de que lo hagan.
Omnium potentior est sapientia
Avatar de Usuario
Death_Master
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 2925
Registrado: Mié Ene 26, 2005 11:36 pm
Ubicación: 404

Notapor KuArMaN » Jue Ene 03, 2008 6:48 pm

freestyle, normalmente el hardware en general que lleva algún tiempo en el mercado, tiene drivers y es soportado por GNU/Linux, el hardware nuevo tiene más posibilidades de no ser soportado. Lo que haría yo es buscar en internet alguno que ponga que es compatible con GNU/Linux.

Un saludo.
Mi Blog

Imagen

Imagen
Avatar de Usuario
KuArMaN
<|:-)
<|:-)
 
Mensajes: 939
Registrado: Mié Jul 12, 2006 5:24 pm
Ubicación: I'm from Hell.

AnteriorSiguiente

Volver a Seguridad

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot] y 1 invitado