Bluejacking e Bluesnarfing sono due modi di utilizzo Bluetooth, il primo legale il secondo illegale.
Con Bluejacking si intende l’invio di messaggi (che poi sono “biglietti da visita”) via bluetooth a dispositivi (cellulari, smartphones, palmari, pc portatili) abilitati al bluetooth (nel raggio d’azione possibile, da 10 a 100 metri, dipende dalla classe del trasmettitore) essi sono in formato vCard (estensione .vcf)
Con Bluesnarfing si intende l’accesso illegale a dispositivi via bluetooth.
Il bluejacking da telefono a telefono si effettua semplicemente creando nella rubrica una nuova scheda (oppure creando una nota) e quindi inviarla tramite bluetooth ad un altro telefono ovviamente autorizzato (procedura di pairing).
Esistono programmi che automatizzano questa procedura di invio dei messaggi (ripeto in maniera legale), alcuni fungono da chat via bluetooth, ne elenco alcuni:
Blue Snarfing:
Tecnica in grado di dare accesso in terminale Bluetooth permettendo la copia di dati dal dispositivo.
L’attacco è praticabile sia nel caso di un bluetooth visibile sia nel caso di un bluetooth “nascosto”.
Il protocollo colpito è denominato Object Exchange Protocol (OBEX), e serve per inviare e ricevere file tra dispositivi.
Un tool molto utilizzato in questi casi è btscanner creato per prelevare le maggiori informazioni da un dispositivo bluetooth.
BlueBug:
Un Attacco BlueBug si effettua sfruttando un noto bug del servizio in questione.
Grazie a questa tecnica è possibile ottenere il controllo di un cellulare sfruttandolo per inviare e leggere SMS, per effettuare chiamate,vedere video,foto,e tanto altro…
L’attaccante deve trovarsi in un raggio di 10 m dalla vittima.
BlueSmack:
Identico al famigerato ”Ping of Death” il Bluesmack è in grado di mettere fuori combattimento un dispositivo Bluetooth.
Blue Snarf++:
Tipologia di attacco BlueSnrf a cui sono vulnerabil però solo alcuni device dei Bluetooth.La particolarità di questo bug consiste nella possibilità, da parte dell’attaccante, di avere a disposizione il filesystem con permessi di scrittura e lettura.
BT Info 1.07 (Java)
BTExplorer
SMan (compatibile con P800/P900/P910i)
Mobiluck (da scegliere il dispositivo nel sito)
Freejack (Java)
Peekablue (permette di inviare direttamente foto, Symbian)
ProximityMail (Pocket PC)
Bluezard (Pocket PC)
A questo link ne trovate altri!
Forum in inglese sul bluejacking
Lista tools bluejacking
Per quanto riguarda il bluesnarfing come detto appunto è l’accesso non autorizzato a dispositivi bluetooth tramite una connessione attraverso l’utilizzo di appositi programmi illegali, alcuni di loro devono accettare la connessione ed effettuare il pairing, mentre altri possono “entrare” senza controllo. Possono consentire l’accesso a calendario, rubrica, files personali quali immagini, suoni e video, e-mail e messaggi di testo.
Qui si può trovare una lista completa tra programmi per il bluejacking e il bluesnarfing (il sito sembra essere correntemente in manutenzione come si può leggere dalla homepage)
Altre risorse:
Bluediving (bluetooth penetration suite)
paper con elencate tante risorse evidenziati anche da screeshots
Bel manuale completo in italianosare presto disponibile (altra suspance!!!!!!)
in fine ecco un po di file uppati da me su media fire download bluehacking
www.mediafire.com/?ztgmmlytwyyFonte hack4fun
