BT Spielzeug füs Scriptkiddies

Bloover ist nicht als Spielzeug für Skriptkiddies geschaffen worden, sondern um die Sicherheitslücken aufzuzeigen und die Hersteller dazu zu animieren, Sicherheitsupdates in Form neuer Firmware o.ä bereitzustellen.
Außerdem soll Bloover als Motivation dienen, bei der Programmierung von Bluetooth-Implementationen in Mobiltelefonen auf derartige Sicherheitslücken zu achten und diese zu vermeiden. Wenn man sich etwas mit Bloover auseinandersetzt dann findet man heraus, dass die grundsätzliche Konstruktion von Bluetooth recht sicher ist, wenn ich mich recht erinnere gibt es nur eine Möglichkeit in einem bestimmten Moment Schlüssel abzufangen, aber von den Herstellern, sprich Nokia, Sony Ericsson und Co. schlampig umgesetzt worden ist.

Es wäre also vielleicht ganz gut, wenn Du Bloover jetzt nicht als das ultimative Skriptkiddie-Tool anpreist...:)

Gruß,
Lars

Moin zusammen!

Und wer sagt mir, daß dieses Blooover-Teil kein Trojaner ist, der meine persönlichen Daten aus dem Telefon irgendwohin verschickt? Oder irgendwelche teuren Verbindungen zu Sonder-Rufnummern oder ins Ausland tätigt?

Ich wäre da ja sehr vorsichtig ...

Gruß, Diet

Lies dir mal die Seite der Blooover-Autoren durch. Das sind IMHO keine Cracker oder Kiddies, die Spass an solchen Aktionen hätten.

--> http://trifinite.org/trifinite_stuff_blooover.html

Zitat

Disclaimer

The Blooover application is a Proof-of-Concept auditing tool that is not intended to exploit eventual victims financially. Therefore, it is not possible to send SMS messages and it is only possible to initiate calls and do call forwards to numbers that are free of charge to the calling device.

Hier noch der passenden Artikel auf heise.de: http://www.heise.de/newsticker…dung/54659&words=Blooover

Moin freshp,

danke für Deine Hinweise - die hab' ich inzwischen auch entdeckt
Hatte auch schon Kontakt mit dem Autor selbst per eMail - das Programm läuft nämlich auf dem P910i leider nicht

Naja - mal sehn, vielleicht schafft er es, eine lauffähige Version zu programmieren. Er hat im Moment nur kein P910i greifbar ...

Gruß, Diet

Habe mal alle meine BT fähigen Gerät scannen lassen (6310i, T610, T68i).

Installiert wurde das Prog auf dem P900.

Das auslesen des Telefonbuchs und der SMS, hinzufügen von Kontakten, Rufumleitungen setzen, waren auf keines der Handys möglich...

Nur bei dem etwas veraltetem T68i konnte ich eine von mir, bzw vom Programmierer, definierte Nummer anwählen lassen...

PS @ Diet: Starte nach der Installation das Handy mal neu... oder gelingt dir überhaupt keine installation?

Also auf meinem 6600 funktioniert es erwartungsgemäß, allerdings habe ich keine angreifbaren Phones da, um das Ganze zu testen. Das T39m ist nicht vom BlueBug betroffen.

Wir könnten hier eigentlich eine Liste machen und schauen, wessen Gerät "verwundbar" sind.

Also ran an's Testen und her mit den Ergebnissen, am Liebsten immer komplett mit Firmeware-Versionen der verwundbaren Geräte.

Gruß,
Lars

edit: Vielleicht sollte dann der Thread-Titel angepasst werden... *Mods an-äug*

Moin!

Zitat

Original geschrieben von eDZoG
@ Diet: Starte nach der Installation das Handy mal neu... oder gelingt dir überhaupt keine installation?

Doch - die Installation gelingt problemlos. Neustart hatte ich auch schon ausprobiert - ohne Erfolg.
Nach dem Programmstart kommt ganz kurz die Startgrafik und das wars dann.

Gruß, Diet

Auf dem 9500 läuft das Programm auch, es findet auch mein T68i, aber es wäre sicher angeblich.

Zitat

Original geschrieben von Novus
Auf dem 9500 läuft das Programm auch, es findet auch mein T68i, aber es wäre sicher angeblich.

Mein T68m (i) hat die Software Version R5D007.
Vielleicht hast du eine neuere Version...
mfg