Bluetooth - włamywanie

[northdakota]

Witam,
chciałbym sie dowiedzieć jak można włamać na inny telefon za pomocą bluetooth? tqm coś kiedyś wspominał na ten temat. I chciałem sie dowiedzieć jakie są na to sposoby?
Pozdrawiam

[markossx]

poniuchaj o 'bluebag'

[TQM]

... swoja droga czekamy na prezentacje Bluebag'a w Krakowie...

Poszukaj informacji o procesie nawiazywania sesji - assocjacji klientow - wiele telefonow akceptuje domyslny PIN sesji bluetooth... W trakcie Infosecurity jedna firma zajmujaca sie bezpieczenstwem sieci bezprzewodowych miala BT na USB - taki 250mW (nie wiem gdzie znalezli tak mocny ale mowil koles ze troche szukali) i rozsylali swoja reklame na kazdy telefon/pda/cokolwiek co mialo Bluetooth i akceptowalo domyslny PIN.

Co ciekawe kazdy teofon dostawal to tylko raz... wchodzilo chyba jako wiadomosc/notatka - zaleznie od modelu... Ja nie ostalem bo wifi i bluetooth mam zawsze w telefonie wylaczone ale przyznam ze niezly bajer jak przy drzwiach hali wystawowej kazdy dostaje 'SMS-a'

[northdakota]

Hmmm...nie mogę znaleźć tego uniwersalnego pinu czy o czymtam tqm wspominał. Znaczy ze jedyny sposób to ten bluebag? Ale to jest całe urządzenie prawda? a symbiany czy cos takiego?

[TQM]

Domyslny pin to najczesciej 0000 :-)
Myslalem ze jest to oczywiste do tego stopnia ze nawet w google nie trzeba szukac :-)

Bluebag z to jak dla mnie ciekawostka techniczna do wyciagania danych z urzadzen, bez wiedzy ich wlascicieli... Podstawowym problemem jest to, ze wiekszosc osob nie zadaje sobie nawet trudu wylaczenia BT w momencie jak z niego nie korzystaja - to dla mnie samo w sobie jest juz zaproszeniem do 'odwiedzenia' takiego urzadzenia

[northdakota]

Wiecie co jest najlepsze? czytam te wszystkie wypowiedzi tu i w necie ogólnie...i za cholere nie mogłem zczaić co to jest to BT...i dopiero teraz mnie olśniło...najwidoczniej dopiero w nocy nachodza człowieka olśnienia:P Ja myślałem że domyślny pin to 1234:P tak jak przy alarmach
TQM ostatnio własnie próbowałem z kumpelą i jak chciałem sie połączyc z nią to musieliśmy wpisać to samo hasło. Znaczy nie mogę tego zrobić bez jej wiedzy? wpisując 1234 nie ma szans że on mnie po prostu wpuści? Tylko zawsze będzie jeszcze pytał o hasło "ofiare"?

[TQM]

Wlasnie trik w tym ze nie wszystkie urzadzenia pytaja... na penwo nowe urzadzenia pytaja... moj sat-nav czeka prosi o podanie kodu PIN dla danej sesji w momencie jak chce ustanowic polaczenie z telefonem... pozniej ten sam pin podaje na telefonie i jest... Podobnie z moim XDA przy podpinaniu go do czegokolwiek...

Kolejny przyklad to zestawy sluchawkowe BT - czesto maja wlasnie jeden kod... 0000 albo 1234. Czy da sie do nich podlaczyc i jak to zrobic - dokladnie nie powiem bo nie sprawdzalem - za kilka tygodni bede na warsztatach z bezpieczenstwa sieci wifi i wiem ze o BT tez bedzie mowa. Moze wtedy bedzie cos wiecej informacji...

[blackicenavarro]

szkoda ze wate sie urwal... to bardzo ciekawy temat.... TQM widze ze masz spora wiedze w temacie... sypnij czyms nowym

[TQM]

Cos nowego - jak na zamowienie...
Kupilem wczoraj czerwcowe wydanie Linux Magazine (wydanie UK) i temat glowny numeru to wlasnie BT i co z nim mozna zrobic...

Pokazane i omowione niektore rodzaje atakow, jak odpalic BT pod Linuxem, dlaczego niektore ataki dzialaja... ogolnie technikaliow nie za duzo ale dla tych co znaja sie choc troche na bezpieczenstwie a nie bawili sie wczesniej BT, ten numer jest czyms w rodzaju niezlego WOOOOW!

Na zakonczenie podaja jak odpalic drukarke BT pod linuxem Ogolnie fajne i przyjemne... a do tego Ubuntu 7.04 na DVD (a nie na CD) - dlatego tylko kupilem gazete... a i jeszcze sobie poczytalem conieco

[blackicenavarro]

no to co ? jakis szybki scanning w wolnej chwili i jakis link do artykulu ?