Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

MOTOHCKR: Hacking Bluetooth en teléfonos móviles Motorola

El artículo profundiza en el estudio de la vulnerabilidad Blueline en los teléfonos móviles Motorola de última generación y demuestra como los modelos RAZR, PEBL y SLVR, comercializados en todas las tiendas de productos de telefonía, son vulnerables a este ataque. El ataque Blueline, descubierto por Kevin Finisterre en Marzo de 2006, fue notificado a Motorola y, desde entonces, la compañía sólo ha incorporado soluciones de seguridad en los nuevos modelos SLIM y KRZR.

Es importante dar a conocer la naturaleza de este ataque y su alcance, ya que permite engañar a los usuarios de teléfonos móviles Motorola para que autoricen a un atacante el acceso a la capa de comandos AT GSM, desde la cual se pueden ejecutar acciones en el terminal, tales como leer la agenda de contactos o realizar llamadas de voz.

El caso es especialmente grave, dado que los modelos vulnerables gozan de gran popularidad entre el público, no hablamos de dispositivos particulares.

Más info y material del artículo aquí

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    [Jocoso] Solo son vulnerables los moviles "comercializados en todas las tiendas de productos de telefonía"? y si lo compras

    [Jocoso] Solo son vulnerables los moviles "comercializados en todas las tiendas de productos de telefonía"? y si lo compras por internet? y si te lo regala vodafone? [/jocoso]

    • Cerrado

      BocaDePez BocaDePez
      0

      si que puede ser cierto... pd: por cierto jocoso, mi consejo…

      si que puede ser cierto...

      pd: por cierto jocoso, mi consejo es que te quites esa bandera cuanto antes, ya que no te favorece nada por estos lares....

    • Cerrado

      Si lo compras en internet, también lo estás comprando en una…

      Si lo compras en internet, también lo estás comprando en una tienda, aunque sea virtual ¿no?
      Y si te lo regala vodafone... algo tendrá que ver también con el departamento comercial ¿no crees?

      ¡Hai un galego na lua!
      Non te fies das cousas que vexas: ¡apalpaas!

  • Cerrado

    BocaDePez BocaDePez
    0

    cierto, cierto, vaya comentario :P Lo de leer los contactos pues no molesta especialmente, pero lo de las llamadas de voz o si

    cierto, cierto, vaya comentario :P

    Lo de leer los contactos pues no molesta especialmente, pero lo de las llamadas de voz o si pueden leer msj de texto es una putada...
    Eso si, si es BT, el alcance de esto es bastante reducido, y ademas supongo q se podra desactivar para usarlo solo cuando realmente se use (aunq esto ultimo puede ser un coñazo si tienes manos libres en el coche y demas).

    Salu2

      • Cerrado

        BocaDePez BocaDePez
        0

        es imposible en un motorola llevar el bluetooth l 100% del…

        es imposible en un motorola llevar el bluetooth l 100% del tienpo enchufado, se apaga cada 60 segundos de inactividad

      • Cerrado

        BocaDePez BocaDePez
        0

        Sip, pero el problema es que el atacante puede modificar esa…

        Sip, pero el problema es que el atacante puede modificar esa pantalla para que te salga otra del estilo -¿Desea activar vibracion? etc etc

      • Cerrado

        en teoria con eso debería bastar, aunque realmente es mas que…

        en teoria con eso debería bastar, aunque realmente es mas que conveniente llevar siempre el bluetooth desactivado si no es estrictamente necesario por dos razones, por seguridad y por ahorro de bateria.

    • Cerrado

      te sugiero leer el informe del articulo si tienes un…

      te sugiero leer el informe del articulo si tienes un motorola, para qu segun el modelo que tengas te quejes a motorola y desactives el BT o tengas simlpemente algo más de cuidado.

  • Cerrado

    BocaDePez BocaDePez
    0

    la "suerte" es que en los Motorolas el bluetooch no queda activado permanentemente, para que te "encuentren" tienes que

    la "suerte" es que en los Motorolas el bluetooch no queda activado permanentemente, para que te "encuentren" tienes que hacerlo expresamente

  • Cerrado

    Sencillamente, el problema es que no toda la gente conoce esa vulnerabilidad, y que muchisima gente suele caer por incauta. De

    Sencillamente, el problema es que no toda la gente conoce esa vulnerabilidad, y que muchisima gente suele caer por incauta. De hecho la mayoria de los delitos informaticos suelen ocurrir por que la gente no piensa que les vaya a suceder nada por un descuido.

    Si los Sres de Motorola hubiesen alertado como deberia de ser, esta claro que mucha menos gente caeria en la trampa. Ademas, la gente no tiene picardia, si el movil, por ejemplo, te hace una cosa rara, lo mas normal es que pienses que es un error del movil, y le des a aceptar, o reintentes. Esto viene por la costumbre de que "Si algo no va a la primera, tu sigue intentandolo hasta que o bien funcione o te lo cargues" Si yo os contara la de veces que a algun "pardillete" informatico le ha dado por iniciar 20 veces un Explorer, o 30 un Winamp, todo por no esperar a que el ordenador lo cargara... Estamos acostumbrados a que, por ejemplo, se nos cuelgue el ordenador, y simplemente reiniciemos y sigamos con nuestro trabajo. "Ni Scandisk ni letxes, que arranques y te calles" es el pensamiento popular. Con los moviles pasa lo mismo, y cuanto mas avanzados, con Symbian, Windows CE, o el entorno que sea, mas faciles de hackear.

    Oye, por que me sale esto? No se... se habra rayado, tu dale a aceptar...

1