Hackeando a “manos libres” :)

A traves de El Blog de Gospel veo este interesante Video/Articulo que muestra lo facil que puede ser comprometer la seguridad de un dispositivo Manos Libres Auriculares.

La tecnica es apodada “Headsets Hijacking“.

El ataque es sencillo de entender y se desarrolla del mismo modo que el ataque Car Whisperer contra dispositivos Manos Libres de Automóvil. Básicamente…

La primera vez que dos dispositivos Bluetooth intentan establecer comunicación, se utiliza un procedimiento de emparejamiento para crear una clave de enlace común a partir de un código de seguridad Bluetooth (clave PIN), que es requerido a cada dispositivo y que debe ser el mismo para los dos. Posteriormente, cuando los mismos dispositivos se comuniquen, utilizarán la clave de enlace para funciones de autenticación y cifrado.

El hecho de incorporar una clave PIN por defecto (por ejemplo, 0000) en un dispositivo Bluetooth significa que cualquier usuario con conocimiento de esa clave estándar puede emparejarse con el dispositivo y comunicarse con él de forma autorizada. En el caso de un Manos Libres Auriculares, un atacante podría acceder a las funciones de audio implementadas en el terminal y llevar a cabo las siguientes acciones con fines maliciosos:

Capturar el audio recogido por el micrófono del dispositivo

Inyectar audio que sería reproducido por el auricular.

Como bien comenta Josh, es importante que el dispositivo Manos Libres esté activado pero no en uso en el momento del ataque, es decir, que no esté cursando una llamada telefónica.

Para llevar el ataque, Josh hace uso de tres elementos importantes:
- La herramienta Car Whisperer del grupo Trifinite, para Linux.
- Una antena unidireccional para incrementar el alcance del adaptador Bluetooth y detectar dispositivos a mayor distancia.
- Una Tablet PC Nokia 770, que corre sobre Linux, para controlar el portatil de su mochila de forma inalámbrica y pasar desapercibido mientras lleva a cabo el ataque.

Realmente hace un poco el paripé ya que el ataque podría ser desarrollado perfectamente desde la Tablet PC Nokia 770 si la herramienta Car Whisperer estuviera portada a Maemo, la plataforma de desarrollo de las Tablet PC de Nokia con Linux, al igual que otras herramientas del grupo Trifinite.

Video:

(Y)

Compártelo

Tags: Hacking, Seguridad

28.sep.07 Seguridad Comments (0)

BackTrack 2

BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general.

Deriva de de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX.

Ya está disponible Backtrack 2, que integra diversas novedades realmente interesantes, especialmente por lo que respecta al soporte de tarjetas inalámbricas. Pero veamos la lista de los principales cambios:

• Kernel actualizado a la versión 2.6.20
• Soporte de tarjetas wireless con chip Broadcom
• La mayoría de drivers wireless soportan inyección de paquetes
• Integración de Metasploit2 y Metasploit3
• Menús rediseñados para un uso más sencillo

Lista de Herramientas incluidas en la distro:

• http://backtrack.offensive-security.com/index.php?title=Tools

Descarga:

• http://www.remote-exploit.org/backtrack.html

Compártelo

Tags: GNU/Linux, Hacking, Seguridad

12.mar.07 GNU/Linux, LiveCd, Seguridad Comments (0)