[!Sub_Level 2007] ########################################++++++++++++++++++++++++++++++++++++ #-!Sub_Level 2007- #+++++++++++++++++++++++++++++++++ #-!Sub_Level Ni el autor se hacen- #++++++++++++++++++++++++++++++ #-Responsables del mal uso que se le dé- #+++++++++++++++++++++++++++ #-A los manuales aquí publicados- #+++++++++++++++++++++ ###########################################+++++++++++++++++ [Hacking - Bluetooth] [MurdeR] Índice: -+-+-+-+-+-+-+-++--++-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 0.8.............Introducción 0.9.............Sobre Mi 1.0.............Configuración por defecto 1.1.............Objetivos y posibilidades 1.2.............Tipos de ataque 1.3.............Enlaces relacionados 1.4.............Afiliados && !Sub_Level -+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++ "08 - Introducción" -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- La idea de este texto es plasmar los riesgos de seguridad de algunos dispositivos bluetooth y por supuesto orientar al lector sobre como explotarlos. Los datos que se pueden conseguir son, desde la lista de contactos o la agenda, hasta el control total de una RED doméstica. Controlando las técnicas apropiadas, el lector podrá utilizar telefonos celulares de desconocidos para enviar SMSs totalmente gratis, realizar descargas de las agendas y SMS de dichos desconocidos, acceder a redes privadas con conexiones de internet compartidas (teniendo total control sobre todos los datos que circulen por dicha red) y mucho más. Este texto es meramente orientativo y no pienso describir ninguna tecnica con detalle ni profundidad. -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- "0.9 - Sobre Mi" -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- Siguiendo un poco con la linea del texto "InfeccionMsn" de Cross (Hola): Bueno, alguno me conocerá de canales de seguridad en la red de irc-hispano. Para el resto, soy un aficionado a la seguridad informática, a la programación y recientemente al diseño web. Me gusta plasmar nuevos conocimientos en textos y gracias a ello ya he publicado algún que otro articulo. Ahora y despues de escuchar a Rozor quejandose porque nadie le daba ningun texto, me decidí a hacer esto. Mi e-mail es x3m_murder@hotmail.com para el que quiera agregarme, dudas, quejas, y demás estupideces serán bien recividas. -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- "1.0 - Configuración por defecto" -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- Hay tres tipos de configuraciones por defecto en aparatos celulares, pdas y dispositivos inalambricos, son vitales a la hora de analizarles la seguridad de estos y de planificar un ataque; Activadas siempre: Son muy raros los casos, segun he leido existen aparatos como los auriculares que vienen así configurados... # puede ser curioso meterle una sniffada de datos a unos auriculares xD # habria que ver el tema, nunca he tenido ocación... En standby: La mayoria de los casos, estan a la espera de un ping para activarse y funcionar, son totalmente hackeables ya que podemos hacerlos activarse con una simple peticion. Hay varios telefonos que traen por defecto esta configuración, entre ellos los de la linea Siemens Txx por nombrar alguno. Desactivadas siempre: Por desgracia todos los Nokia (Triste), el usuario tiene que tocar la configuracion para ponerse en riesgo y son pocos los casos. De todas formas no son ni mucho menos la mayoría de los terminale, incluso es posible asegurar que aparatos como auriculares, teclados y ratones no vienen desactivados por defecto. -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- "1.1 - Objetivos y posibilidades" -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- Posiblemente lo que más te llame la atencion es mandar SMS gratis o, si es algun compañero de trabajo que te cae mal, redireccionarle todas las llamadas entrantes. Pero tambien es posible obtener la agenda completa, leerle los mensajes, marcar numeros de telefono. Tratandose de REDES bluetooth, es posible asociarse al AccesPoint o Router, sniffar datos, y controlar el flujo de las transmisiones. Telefonos hackeables? Algunos nockia como el 6310, 6310i, 8910i y 8910 pueden ser vulnerables a ataques de obtencion de datos. El Siemens T68, todos los Sony Ericson con bluetooth y otros tantos más. PDAS hackeables? Todos los PDAS que tengan bluetooth son vulnerables, depende más del usuario y de la correcta configuración que le haga a su aparato. Es, posiblemente, como objetivo tan interesante como un telefono, su agenda puede darnos datos muy curiosos y las notas pueden hacer relevantes. Hay PDAs que a su vez vienen con herramientas de conexión y utilización de Telefonos Celulares, por ejemplo; 'marcar numeros' 'enviar msgs' 'descargar agenda' Por lo que un PDA puede ser más una herramienta para, que un objetivo. REDES dométsticas y otros dispositivos? Las redes domesticas son objetivos perfectos y como otros dispositivos mencionar la posibilidad de ganar control sobre un PC gracias al teclado bluetooth (incluso al raton si nos esforzamos más) o la de escuchar todas las converzaciones telefonicas del vecino que usa un auricular bluetooth. Que es necesario? Lo ideal seria un laptop con bluetooth y todo el soft necesario, pero tambien puede usarse un palm con soft de sniffado y deteccion de dispositivos. -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- "1.2 - Tipos de ataque" -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- BlUESnarf: El mas famoso y simple , se reduce a hacer una peticion de get que será interpretada como real y recivira respuesta... ejemplo: PDA ----> get agenda ----> Nokia 6310 Nokia 6310 ----> OK ----> PDA Así de simple? Seee xD y quienes son vulnerables a esto... Los Nokia 6310, 6310i, 8910i y 8910, los Siemens Txx, algunos Motorola (V..) y seguramente muchos más. Será cuestion de probar :) CarWhispers: Es un ataque que promete, no he podido provarlo pero consiste en intentar conectar al dispositivo utilizando el pin por defecto del auricular concreto y así ganar acceso a los datos transmitidos... (conversación completa :) Algunos pins por defecto son: Nokia: 6475 Audi UVH: 1234 O'neil:8761 Cllink:1234 Eazix:1234 Y otros muy comunes son el 0000, el 1111, el 2222... Estaría bien programar algo para palm, yo no tengo nada de tiempo si alguien esta interesado en el proyecto que hable conmigo y vemos que se puede hacer. ---- Bluetooth Keyboards!! Fiesta Si son vulnerables, es posible controlar el pc totalmente (Muchas risas), yo tengo uno en casa y he podido comprobar sus posibilidades, inyectar key-strokes, controlar el PC, etc. (tengo soft echo para palm que inyecta frases si alguien lo quiere que me pase el mail) La idea es: Si el PC acepta conexiones, se puede tener total control del pc... Por otro lado si se sabe la clave se puede sniffar los keystrokes y controlar la escritura. Este es un ataque bastante facil de realizar puesto que cada vez hay mas teclados inalambricos, habria que ver con ratones (mouses) usb bluetooth qué se puede hacer, me imagino que será mas complicado pero puede dar bstante juego. REDES BLUETOOTH: Esto es lo mas interesante y lo que hace que el protocolo bluetooth sea lo mas hermoso de la tierra. Gracias a su precio economico (una tarj Bluetooth vale como 20$ y una Wifi unos 80$) es muy común ver redes domesticas e incluso de pymes configuradas en Bluetooth, y el protocolo en sí es muy inseguro, mas que wifi aún... pq? veremos: 1- Es posible spoofear la BD_Address y suplantar dispositivos.. 2- Es posible ganar acceso a toda la red desde dentro haciendo lo anterior y así evitando firewalls etc.. 3- Es posible crackear los pins con utilidades como BTCrack y asi tener acceso "legitimo" a la red en unos 0.25!!!! segundos en pins de 4 digitos -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- "1.3 - Enlaces relacionados -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- http://www.digitalmunition.com -> Cientos de articulos de mucha mas calidad que este http://www.nruns.com -> Web oficial de BTcrack, aunque no se si aún esta funcionando.. mejor emule http://www.MicroEarPiece.com -> Muchos cuerpos de seguridad y espionaje utilizan este cacharrito para sniffar tus conversaciones-.- http://www.palmwarez.com -> Todo el soft de palm gratis!!! (ya no funciona (llantos)) -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- "1.4 - Afiliados && !Sub_Level -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- !Sub_Level => http://sincontrol.tomahost.org Cross => http://slack4gurus.networklinux.net MurdeR => http://freeks.no-ip.org -+-+-+-+-++-+-+-+-+-+++-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+- - MurdeR -