Tranzacţie financiară Prelucrarea

02 iulie 2008 în sectorul bancar şi EFTPoS

Am fost recent de lucru în interiorul una dintre cele mai mari banci din
Prin acest lucru am fost uitat la controale şi din jurul de şi carduri de in jurul Asia Pacific.

M-am efectua multe şi a sistemelor de evaluări.
Pe parcursul anilor am considerat mereu de a ca fiind una din principalele considerente.

Pana ieri am mai văzut un sau Cred că unele scripted utilizare a acestor instrumente ar putea fi foarte interesant.
Site-ul hziggurat29.com

Multe din alte instrumente de pe acest site sunt, de asemenea, foarte unica si merita o privire.
Big datorită ziggurat29 minunat pentru furnizarea de astfel de instrumente.

Ca multe dintre aceste site-uri sunt de acest gen sunt greu de găsit şi, adesea, par a dispărea-a lungul anilor, am ales să reproduc de pe această pagină şi să ofere locale copii pe fişiere.
Este demn de a vizita periodic site-ul ziggurat29 fiecare acum şi, din nou, pentru a vedea dacă există instrumente suplimentare au fost publicate.

Unul dintre cele mai extraordinare fişiere este Atalla Module şi instrumente. Aşa că mă întreb dacă şi sunt tremurat în ghete. Unele cum nu cred că acest lucru. ;-)

--- Ziggurat29 ---

Acestea sunt toate Windows utilitare de linie de comandă (cu excepţia cazului în care a observat); executa cu optiunea-help
pentru a stabili de utilizare.

DUKPT decripta (<- reale pentru a descărca fişierul)

Acesta este un care va criptate Blocheaza care au fost produse prin intermediul metodă. Am folosit acest scop testarea de iesire a unor Pad software am creat, dar este, de asemenea, la îndemână pentru alte scopuri de depanare.

VISA PVV Calculator (<- real
pentru a descărca fişierul)

Acesta este un care va calcula şi verifica valorile care au fost produse folosind Are o grămadă de functii auxiliare, cum ar fi verificarea şi stabilirea unui PAN (Luhn crearea şi criptând blocuri, decripta şi PIN-urile de la extragerea criptate blocuri, etc

VISA CVV Calculator (<- reale pentru a descărca fişierul)

Acesta este un care va calcula valorile care au fost produse folosind MasterCard CVC utilizează CVV asa ca va lucra pentru că, de asemenea. Aceasta se va calcula CVV3, iCVV, CAVV, deoarece Acestea sunt doar variante pe servicii şi codul
format din data de expirare. este pur şi simplu a compara valoarea calculată cu ceea ce ai primit, aşa că nu există nici un explicite funcţie.

Atalla AKB Calculator (<- reale pentru a descărca fişierul)

Acesta este un care va genera şi Atalla AKB cryptograms. Veţi avea nevoie de plaintext MFK de a efectua aceste operaţiuni. Când a decripta, MAC va fi, de asemenea, verificate şi rezultatele afişate.

BogoAtalla (<- efective de fişier
download)

Aceasta este o Atalla (sau simulator). Acest software (simulare) a cunoscut Atalla Module care este utilizat de către bănci şi pentru procesoare criptografice operaţiuni, precum verificarea / traducerea blocuri, de autorizare a tranzacţiilor efectuate de verificarea
/ CSC numere, şi care efectuează cheie schimb procedurile, a fost produs în scop de testare. Acest lucru nu este de punere în aplicare completă HP Atalla comanda set, ci, mai degrabă de doar
porţiuni care am nevoie. Acestea fiind spuse, este complet, dacă sunt suficient de performante achiziţionarea şi / sau emiterea de funcţii, şi sunt moderne, folosind mai multe sisteme, cum ar fi şi şi necesitatea de a face generaţie, precum şi de traducere.

Aceasta ruleaza ca o ascultare socket şi mânerele de nativ Atalla comanda set. I-au luat unele libertăţi eroare reveni cu valorile şi nu s-au striven de înaltă fidelitate acolo (de exemplu, este posibil să primiţi un răspuns de la diferite eroare nativ dar cu siguranta ar trebui sa ne identice pozitiv
răspunsuri. Unele caracteristici puse în aplicare în mod normal, aici ar fi nevoie de achiziţionarea primei comenzi, dar toate comenzile implementate sunt disponibile aici. Exemple sunt generatoare de valori şi de criptare / decodare plaintext valori.

BogoAtalla pentru Linksys (<- reale pentru a descărca fişierul)

Aceasta este Atalla merge pe Linux şi construi pentru instalare pe un sistem de OpenWRT. Face pentru o foarte ieftine ($ 60 USD) / test aparat.

Local Fişiere

bogoatalla002
atallaakbcalc
bogoatalla_10-1_mipsel
dukptdecrypt
visacvvcalc
visapvvcalc

2 Comentarii »

Bluetooth - Securitate

24 martie 2008 în Bluetooth

Redirecţionat de la Bluetooth

Sursă

1
2 Wireless-Istorie
3 Wireless-Tehnologii
4 - Introducere
5 - Avantaje
6 - Aplicaţii
7 - probleme de
7.1
7.2
7.3 BLUEBUG
7.4
7.5 Warnibbling
8 Viitorul
9 A se vedea de asemenea:
10 Referinte

este o noua care utilizeaza valuri ca o modalitate de a comunica fără fir între dispozitive Se stabileşte toate că includerea unei persoane dispozitive într-un sistem atât de convergenţă şi comoditate.

Wireless-Istorie

Multe persoane pun inventarea [Wireless] în jos pentru a Guglielmo Marconi, care în 1895 a trimis primul de telegraf peste Canalul Mânecii. Numai Doisprezece ani mai târziu a început să fie utilizate în domeniul public. [Matei, p.2] Până atunci însă, mai multe studii clinice efectuate fără fir pionierii peste lacuri în cazul în care folosite pentru a transmite un semnal a fost mai mult decât distanţa de peste lac. [Brodsky, p. 3] După introducerea sa în principal utilizării fără fir a fost militar de în cazul în care la prima utilizare a fost de Boer război. [Flichy, p. 103] Inventia asigurată posibilitatea de a tehnologiilor fără fir. [Morrow, p. 2] Prin anii 1920, al postului de a devenit o bine-a recunoscut în masă mediu. [Flichy, p. 111] Din 1980 până în prezent, fără fir au fost prin mai multe etape, de la 1G (semnal analogic), 2G (semnal şi 3G (întotdeauna pe, mai rapid primite). [Lightman şi Rojas, p. 3] Istoria este o mult mai recente, cu prima activat produse care vin în existenţă în 2000. Numit după Harald Blatand prima, regele Danemarcei, în jur de o mie două sute de ani în urmă, care a aderat la daneză şi norvegiană kingdoms, este fondată pe această unificare acelaşi principiu de a fi în stare să-şi unească de computer şi de telecomunicaţii Industria [e]. [Ganguli, p. 5] În 1994, Compania a început să caut în ideea de a înlocui accesorii cabluri de conectare la şi computere cu link-uri fără fir, şi acest lucru a devenit principala sursă de inspiraţie în spatele [Morrow, p. 10]

Wireless-Tehnologii

nu este singura în prezent în curs de dezvoltare şi de utilizat. Alte tehnologii fără fir, inclusiv 802.11b, altfel cunoscut ca Wi-Fi, Infrared Association (IrDA), Ultra-Wideband (UWB), şi Acasă RF sunt aplicate tehnologii similare pentru că funcţia utiliza cu rezultate mixte. 802.11 este cel mai bine cunoscut de cu excepţia şi utilizează aceeaşi în sensul că acestea nu sunt compatibile pe care le provoca interferenţe cu unul de altul. 802.11 este pusă în aplicare în universităţi din SUA, Japonia şi China, precum şi magazine de produse alimentare şi băuturi, în cazul în care acestea sunt folosite pentru a identifica studenti si clienti. Chiar aeroporturi au luat până la 802.11 cu peste toate aeroporturile din America, şi trei din America cele mai proeminente companii aeriene de promovare a utilizării acestuia. [Lightman Rojas si, pag. 202-3] Infrared Association este extrem de mic de faptul că de Limitările sale include doar capacitatea de a comunica punct-la-punct, au nevoie de o linie de vedere, şi are o viteză de cincizeci şi şase kilobytes pe secundă, în timp este o megabiţi pe secundă. [Ganguli, p. 17] Ultra-Wideband este superior la care a în care se poate transmite la lungimi mai mari (până la 70 de metri), cu doar jumătate de la putere că funcţia foloseşte. [Ganguli, p.17] HomeRF este o care nu este foarte bine cunoscută. Acesta este utilizat pentru şi de comunicaţii de voce şi orientate pentru rezidentiale segment de piaţă şi să nu servească - clasa WLANs publice, sisteme de sau fix wireless [Ganguli, p.17-18]

- Introducere

este un scurt interval aparat care înlocuieşte cablurile cu puteri mici unde pentru a conecta dispozitive indiferent dacă acestea sunt portabile sau fixe. aparat de asemenea, foloseşte ţopăială pentru a asigura o siguranta, se leagă de calitate, şi le utilizează reţele ad-hoc, în sensul că se conecteaza peer-to-peer. Ea poate fi operate la nivel mondial şi, fără o deoarece foloseste nelicenţiată industrial-stiintifice medicale (ISM) de banda de care variază de la o schimbare de locaţie. [Ganguli, p. 25-6] utilizatorul are posibilitatea de a alege din punct-la-punct sau punct-la-multipunct legături de comunicare prin care pot fi trase între două dispozitive, sau până la opt. [Ganguli, p. 96] Când dispozitivele sunt comunice unul cu celălalt în care sunt cunoscute sub numele de piconets, şi fiecare aparat este desemnat ca o unitate de master sau slave unitate, de obicei, în funcţie de care iniţiază de conexiune. Cu toate acestea, ambele dispozitive au potenţialul de a fi un master sau un sclav. [Swaminatha şi Elden, p. 49]

- Avantajele

Exista multe avantaje pentru folosirea tehnologii, inclusiv utilizarea de o de ieftin cost al aparatului, înlocuind plictisitor conexiuni prin cablu, a scăzut puterea de utilizare şi puse în aplicare măsuri de De utilizare a unui nelicenţiată asigură faptul că utilizatorii nu au nevoie pentru a obţine o licenţă pentru a putea să-l utilizaţi. Spre deosebire de infraroşu pe care trebuie să aibă o linie de vedere, pentru a lucra, unde sunt omnidirectional şi nu au nevoie de o cale. Aparatul in sine este relativ ieftin şi uşor de utilizat, una poate fi cumparat pentru circa zece dolari americani, şi acest preţ este în prezent în scădere. Compara acest scumpe la costurile de punere în aplicare a sute de cabluri şi fire într-un birou şi nu există nici concurenţă. Of course, this is the main reason for the take -up in -enabled devices; it does away with cables. Un alt Bluetooths de avantajele sale este redus puterea de utilizare, asigurându-se că dispozitivele cu baterii, cum ar fi şi Digital Assistant obiceiul lor au durata de viaţă a bateriei drenată de utilizare a acestuia. Acest consum de energie scăzut de asemenea, garanţii de la alte minim întrerupere exploatate şi dispozitive wireless, care funcţionează la o putere mai mare. a activat mai multe măsuri de care să asigure un nivel de şi de inclusiv ţopăit, prin care aparatul modificări o mie şase sute de ori pe secundă. De asemenea, în termen de unelte de sunt şi de care să garanteze puţin interferenţe neautorizate de către hackeri. [Ganguli, p. 330] Una dintre cele mai bune avantaje de dispozitive în special în mâinile libere dispozitiv care se conectează la un mobil, este faptul că elimină de la creier regiune. [Tsang, p.1]

- Aplicaţii

Cererile care sunt în sau de curs de utilizare, pentru include astfel de domenii, astfel cum sunt auto, medicale, echipamente industriale, echipamente de producţie, camere, calculatoare, precum şi sisteme de [Lightman şi Rojas, p. 201] este una ad-hoc de utilizator, şi, prin urmare, acesta poate fi utilizat pentru retele sociale, adică oameni să se poată întâlni şi de a partaja fişiere sau link-ul lor dispozitive împreună pentru a juca jocuri sau alte astfel de activităţi. [Smyth, p. 70] Prin un mobil poate deveni un fel de trei în cazul în care la domiciliu se conecteaza la o mai ieftin pentru apeluri fixe, în mişcare acţionează ca un mobil şi, atunci când este vorba în contact cu un alt activat este acţionează ca un walkie-talkie. Walkie-talkie Această opţiune permite libera interacţiune şi comunicare, astfel cum a fost nu este conectat la o telecomunicaţii. [Gupta, p.1] permite, de asemenea, automat de sincronizare de pe desktop, mobil, computer, notebook şi mobil, pentru utilizator, pentru a avea toate lor, astfel cum a reusit o. [Gupta, p.1]

- probleme de

are mai multe gamă în care nivelul de risc şi modul în care acţiunea este larg răspândită. Aceste au capacitatea de a furniza criminali cu informaţii sensibile pe ambele şi personale niveluri. Singura modalitate de a evita astfel de este pentru producătorii, distribuitorii şi consumatorii să fie prevăzute cu mai multe informaţii despre modul în care acestea sunt comise, curent activitate şi a modului de a le combate. Această informaţie poate fi utilizată pe un nivel pentru producători, acesta poate fi utilizat de către distribuitori, la niveluri de vânzare cu amănuntul pentru a preda consumatorilor riscurilor şi poate fi utilizat direct de către consumatori pentru a fi conştienţi de Rezultatul unor astfel de cercetare va permite utilizatorilor finali de produse pentru a avea o parte de sus, în acest război fără fir. este în stadiu incipient în ceea ce priveşte atât atacatorilor, a tehnicilor şi a consumatorilor de înţelegere a acestor atacuri. Unii s-au efectuat cercetări în ceea ce atacatorii fac şi cum o fac. Adam Laurie de AL Ltd http://www.thebunker.net/release-bluestumbler.htm este lider în cercetare în cursa şi este adesea legat de resursele academice. Laurie de cercetare a descoperit următoarele capabilităţi de atacuri:

  • confidenţiale, cum ar fi intreaga telefonică, de calendar şi de la e IMEI.
  • Completaţi memorie conţinutul unele pot fi accesate printr-o anterior de încredere ( "pereche"), dispozitiv care a fost eliminat din lista de încredere.
  • poate fi obţinută de la comanda set de dispozitiv, oferind deplin la nivel mai mare de comenzi si canale, cum ar fi voce si mesaje.

Atacurile de pe dispozitive în această etapă, sunt relativ noi pentru consumatori şi, prin urmare, nu sunt atât de mult perceput ca o reală. Atacurilor, cum ar fi Bluejack sunt, probabil, mai mult recunoscut de către consumatori prin perceput plină de umor şi de noutate naturii, precum şi pentru a uşura Bluejack cineva. Utilizatorii care permite lor să fie Bluejacked deschide uşa pentru a mai atacuri, cum ar fi care au un nivel scăzut de conştientizare în rândul consumatorilor ca atacatorii pot ataşa la aparat pe utilizatorii cu cunoştinţe. Corporaţii au început să înţeleagă riscurile dispozitive pune, Michael Ciarochi (Brewin în 2004) a declarat că aparate de radio au fost incluse în laptop PC-uri care au fost configurat de către un inginer IT. Se ridică la posibilitatea de a deschide o uşă în spate fără fir stocate pe PC-uri. O astfel de slăbiciune ar fi extrem de atractive pentru hackeri. Deşi invită hackeri la astfel de atacuri; Venders joacă în jos de riscuri, Brewin (2004) a spus că susţine săptămâna trecută, a respins în creştere temerile cu privire la scurt interval radio, spune orice defecte sunt limitate la câteva telefoanelor modele. De asemenea, au detaliat paşi pe care utilizatorii pot lua pentru a asigura dispozitive ". Există multe metode de atacuri, de de Bluebug, Bluejack şi Warnibbling sunt recunoscute numai atacuri la acest stadiu incipient. Mai jos sunt explicaţii a unor astfel de atacuri.

De

Este posibil ca atacatorii sa se conecteze la aparatul fără a atenţiona pe utilizator, o dată în sistemul de sensibile pot fi recuperate, cum ar fi cartea de cărţi de vizită, imagini, mesaje şi mesaje vocale.

http://www.salzburgresearch.at/research/gfx/bluesnarf_cebit2004.pdf

Local Copiere: BlueSnarf_CeBIT2004.pdf

De

De este o mai mare preocupare pentru utilizatorilor; ea permite atacatorilor de a stabili o relaţie de încredere, prin "asociere" mecanism, dar se asigura că utilizatorul nu poate vedea ţintă a registrului de câte dispozitive. În acest sens atacatorii au la toate de pe dispozitiv, precum şi pentru a utiliza modem sau WAP GPRS şi gateway-uri pot fi accesate fara a proprietarului sau a cunoştinţelor consimţământul.

BLUEBUG de

Acest la AT comanda set, cu alte cuvinte, aceasta permite ca un atacator să primă preţ apeluri permite utilizarea de sau de conexiunea la , Atacatorii nu poate utiliza numai aparatul pentru o astfel de exerciţii frauduloase De asemenea, permite furtul de pentru a juca rolul de utilizator.

Dibble (2004) a explicat că "Doar ca a fost spawned, exista noi manie ca răspândire în întreaga lui părţi ale Europei. Au, e mai proeminent în Marea Britanie, dar prea popular în altă parte ". permite atacatorilor pentru a trimite mesaje de la persoane necunoscute în public, prin În cazul în care telefoanele "pereche" a atacat pot scrie un mesaj de la utilizator. Deşi poate părea inofensiv la prima, acolo este un dezavantaj. Odată conectat la atacator poate să aibă la toate de pe utilizatori dispozitiv care evident se referă. Powell (2004: 22) a explicat că "Utilizatorii pot refuza orice incoming mesaj sau de astfel încât Bluejackers îşi schimbă numele de utilizator pentru o scurtă ghimpată sau compliment pentru a te bate cu pumnul. De exemplu, s-ar putea să primească lungul liniilor de "mesaj de la intrare: Frate, ai fost Bluejacked." Or, "mesaj de la intrare: ROI este supraapreciat." este considerată ca fiind o mai mică la adresa ca utilizatorii fiind atacat sunt conştienţi că au fost Bluejacked. Aceasta nu înseamnă, totuşi, că ei sunt conştienţi de faptul că informaţiile sensibile, este în curs de accesat şi utilizat într-un mod rău.

http://www.bluejackq.com/

Warnibbling

Warnibbling este un folosind Redfang, sau similare, software-ul care permite hackerilor să evidenţieze sau personale informaţii sensibile. Redfang permite hackerilor pentru a găsi dispozitive din zonă, o dată găsit, software-ul te duce prin procesul de accesare a care sunt stocate pe acel dispozitiv. Redfang permite, de asemenea, non-discoverable dispozitive de a fi găsit. Whitehouse explică, atunci când testarea Redfang "Unul dintre primele obstacole am avut de a depăşi a fost descoperirea non-discoverable dispozitive (ce a fost surprinzător pentru a vedea numărul de dispozitive care să pună în aplicare în mod implicit dont acest Http://www. atstake.com / cercetare / rapoarte / Acrobat / atstake_war_nibbling.pdf

Viitorul

Mai multe informaţii, şi oarecum speculaţie este necesar pentru consumatori şi părţile interesate cu privire la viitorul Aceste informaţii vor oferi o înţelegere mai clară a ce trebuie să fie îmbunătăţită. Luo şi Lee (2004) prevedea o previziune pe termen scurt, de unde se îndreaptă, Europa şi Asia ţări deja oferta ziare, bilete de metrou, precum şi taxele de parcare, prin intermediul dispozitivelor mobile. Collins (2003) spune ca dispozitive "par a fi mai sigur decât 802.11 wireless LANS. Cu toate acestea, această situaţie nu poate fi, în calitate de din ce în ce mai răspândită şi atrage o mai mare interes de la comunitate ".

http://www.arraydev.com/commerce/jibc/0402-10.htm

A se vedea de asemenea:

Lista de Referinţă

Erin Watson 08:47, 8 Sep 2004 (EST) -- nhenzell 12:30, 8 Sep 2004 (EST)

No Comments »

Grave defecte de securitate în Bluetooth conduce la divulgarea datelor cu caracter personal

24 martie 2008 în Bluetooth

sursă

Sumar
În noiembrie 2003, Adam Laurie a AL Ltd. descoperit că există defecte în şi / sau transfer de pe unele dispozitive. Mai precis, trei au fost găsite:

În primul rând, confidenţiale pot fi obţinute, în mod anonim, şi fără a proprietarului sau a cunoştinţelor de acord, de la unele Aceste includ, cel puţin, întreaga carte de şi de calendar şi de la e IMEI.

În al doilea rând, s-a constatat că completă memorie conţinutul unele pot fi accesate printr-o anterior de încredere ( "pereche"), dispozitiv care a fost eliminat din lista de încredere. Aceste includ nu numai la agenda şi calendarul, dar fişierele media, cum ar fi imagini şi mesaje În esenţă, întregul aparat poate fi "susţinută" de un atacator a propriului sistem.

În al treilea rând, poate fi obţinută de la comanda set de dispozitiv, oferind deplin la nivel mai mare de comenzi si canale, cum ar fi voce si mesaje. Acest treia a fost identificat de către Martin Herfurt, şi ei au început să lucreze împreună la găsirea posibil exploateaza suplimentare care rezultă din această

În cele din urmă, tendinţa actuală pentru este de a promova un care pune consumatorul dispozitive la risc mai mare de la cele de mai sus atacuri.

De
Este posibil, de pe unele face de aparat, pentru a se conecta la aparat, fără a atenţiona pe proprietar al ţintă aparat de cerere, precum şi limitat la porţiuni din informaţiile în acesta, inclusiv întreaga agendă telefonică (şi imagini sau orice alte asociate cu intrări), calendar, în timp real, carti de vizita, proprietăţi, să-şi schimbe jurnal, IMEI (International Mobile Equipment [6], care identifică în mod unic de pentru a mobilă, şi este utilizat în ilegale "clonarea" ). Acest lucru este posibil, în mod normal, numai în cazul în care dispozitivul este în "discoverable" sau "vizibile" mode, dar sunt instrumente disponibile pe permit chiar această plasă de siguranţă care urmează a fi bypassed [4]. Mai multe detalii nu va fi lansat în acest moment (a se vedea mai jos pentru mai multe detalii despre aceasta), dar de poate şi va fi demonstrat de producători şi de presă, dacă este necesar.

De
De presupune de instituire a unei relaţii de încredere prin "asociere" mecanism, dar asigurându-se că acesta nu mai apare în ţintă a registrului de câte dispozitive. În acest fel, cu excepţia cazului în care proprietarul este, de fapt, cu respectarea lor aparat la precise moment o conexiune este stabilit, acestea sunt, probabil, pentru a observa orice nocivă, şi atacator poate fi liber să-şi continue de a utiliza orice resursă că o relaţie de încredere, cu care aparatul subvenţii la (dar ţineţi cont de faptul că până acum le-am testat doar fişier transferuri). Acest lucru înseamnă că nu numai că poate fi preluat de la dar şi alte servicii, cum ar fi modemuri sau WAP şi GPRS, gateway-uri pot fi accesate fara a proprietarului sau a cunoştinţelor consimţământul. Sunt indicii că o dată ce este instalat, de mai sus va functiona pe dispozitive care anterior interzis şi fără restricţii de un simplu asa ca noi am puternic bănuiţi că celelalte servicii se va dovedi a fi de asemenea disponibile.

BLUEBUG de
Bluebug de creează o serie profil conexiune la aparat, oferind astfel deplin la AT comanda set, care pot apoi fi exploatate folosind standardul de pe raft instrumente, cum ar fi PPP pentru crearea de reţele şi gnokii pentru schimbul de mesaje, contact management, redirecţionează şi iniţierea apeluri. Cu această facilitate, este posibil de a utiliza pentru a iniţia apeluri la numerele de primă rată, trimite mesaje citi mesaje se conecta la serviciile de cum ar fi şi chiar şi monitoriza convorbirile în apropierea Aceasta din urmă se face printr-un apel vocal în GSM, atât în post poate fi oriunde în lume. este necesar doar pentru câteva secunde, în scopul de a înfiinţa la apel. Call forwarding redirecţionează poate fi instituit, care permite proprietarului apelurile de a fi interceptat, fie pentru a oferi un canal pentru apelurile către destinaţii mai costisitoare, sau pentru furtul de prin personificare a victimei.


Deşi a cunoscut comunitate şi la începutul lui adopters pentru o anumită perioadă de timp, procesul acum cunoscut sub numele de [1] a venit recent în prim plan în arena de consum, şi este de a deveni un mecanism pentru schimbul de popular mesaje anonime în locuri publice. presupune abuzează de "asociere" [2] de protocol, sistemul prin care dispozitive reciproc, de a transmite un mesaj în timpul iniţial fază. Acest lucru este posibil datorită faptului că "nume" de la iniţierea aparat este afişat pe obiectivul aparatului, ca parte a de schimb, şi, ca de protocol permite o mare definite de utilizator nume de domeniu - până la 248 de caractere - domeniul în sine poate fi utilizat de a transmite mesajul. Acest lucru este bine şi bună, şi, de pe fata asta, destul de inofensiv, dar, din păcate, există o parte în jos. Nu există un potenţial problemă cu acest lucru, şi cu atât mai mult în practică, dezvoltă şi este acceptată de către utilizator comunitate, leveraged şi ca un instrument de marketing de către furnizori, cu atat se va ajunge. Problema constă în faptul că în protocol fiind abuzat este proiectat pentru schimbul de informaţii. The ability to with other devices and exchange, update and synchronise , is the raison d’être of . The is using the first part of a process that allows that exchange to take place, and is therefore open to further abuse if the completes and the “ ” successfully pairs with the target device. If such an event occurs, then all on the target device becomes available to the initiator, including such things as books, calendars, pictures and messages. As the current wave of PDA and telephony progresses, the volume and quality of such will increase with the devices’ capabilities, leading to far more potential compromise. Given the furore that irrupted when a second-hand Blackberry PDA was sold without the previous owner’s having been wiped[3], it is alarming to think of the consequences of a single gathering an entire staff’s contact details by simply attending a conference or camping outside their building or in their foyer with a capable device and evil intent. Of course, corporates are not the only potential targets - a expedition to, say, The House of Commons, or The US Senate, could provide some interesting, valuable and, who’s to say, potentially damaging or compromising .<<<

The above may sound alarmist and far fetched, and the general reaction would probably be that most users would not be duped into allowing the connection to complete, so the risk is small. However, in today’s society of instant messaging, the average consumer is under a constant barrage of unsolicited messages in one form or another, whether it be by SPAM email, or “You have won!” style messages, and do not tend to treat them with much suspicion (although they may well be sceptical about the veracity of the offers). Another message popping up on their ‘ saying along the lines of “You have won 10,000 pounds! Enter this 4 digit number and then dial 0900-SUCKER to collect your prize!” is unlikely to cause much alarm, and is more than likely to succeed in many cases.

Workarounds and fixes
We are not aware of any workarounds for the or BLUEBUG attacks at this time, other than to switch off . For permanent fixes, see the ‘Fixes’ section at the bottom of the page.

To permanently remove a pairing, and protect against future attacks, it seems you must perform a factory reset, but this will, of course, erase all your personal .

To avoid , “just say no”. :)

The above methods work to the best of our knowledge, but, as the devices affected are running closed-source proprietary software, it not possible to verify that without the collaboration of the manufacturers. We therefore make no claims as to the level of they provide, and you must continue to use at your own risk.

Who’s
To date the quantity of devices tested is not great. However, due to the fact that they are amongst the most popular brands, we still consider the affected group to be large. It is also assumed that there are shared implementations of the stack, so what affects one model is likely to affect others. This table is accurate to the best of our knowledge, but without the cooperation of the manufacturers (which we currently do not have), it is not possible to conduct more extensive validation.

The devices known to be at this time are:

Matrix (* = NOT )
Make Model Firmware Rev when Visible when NOT Visible BUG
T68 20R1B
20R2A013
20R2B013
20R2F004
20R5C001 		? Yes No No
Sony R520m 20R2G ? Yes No ?
Sony T68i 20R1B
20R2A013
20R2B013
20R2F004
20R5C001 		? Yes ? ?
Sony T610 20R1A081
20R1L013
20R3C002
20R4C003
20R4D001 		? Yes No ?
Sony T610 20R1A081 ? ? ? Yes
Sony Z1010 ? ? Yes ? ?
Sony Z600 20R2C007
20R2F002
20R5B001 		? Yes ? ?
Nokia 6310 04.10
04.20
4.07
4.80
5.22
5.50 		? Yes Yes ?
Nokia 6310i 4.06
4.07
4.80
5.10
5.22
5.50
5.51 		No Yes Yes Yes
Nokia 7650 ? Yes No (+) ? No
Nokia 8910 ? ? Yes Yes ?
Nokia 8910i ? ? Yes Yes ?
* S55 ? No No No No
* SX1 ? No No No No
Motorola V600 (++) ? No No No Yes
Motorola V80 (++) ? No No No Yes

+ We now believe the 7650 is only to if it has already been BACKDOORed.
++ The V600 and V80 are discoverable for only 60 seconds, when first powered on or when this feature is user selected, and the window for BDADDR discovery is therefore very small. Motorola have stated that they will correct the in current firmware.

Disclosure
What is the Philosophy of Full Disclosure, and why are we providing the tools and detailing the methods that allow this to be done? The reasoning is simple - by exposing the problem we are achieving two goals: firstly, to alert users that the dangers exist, in order that they can take their own precautions against compromise, and secondly, to put pressure on manufacturers to rectify the situation. Consumers have a right to expect that their confidential is treated as such, and is not subject to simple compromise by poorly implemented protocols on consumer devices. Manufacturers have a duty of care to ensure that such is provided, but, in practice, commercial considerations will often take precedence, and, given the choice, they may choose to simply supress or hide the problem, or, even worse, push for laws that prevent the discovery and/or disclosure of such flaws[5]. In our humble opinion, laws provide scant consumer against the lawless.

After 13 months, and in consideration of the fact that affected manufacturers had acknowledged the issues and made updated firmware available, Full Disclosure took place at the Chaos Computer Club’s annual congress - 21C3 , in Berlin, 2004.

Slides from the disclosure talk can be found here: http://trifinite.org/Downloads/21c3_Bluetooth_Hacking.pdf

Tools
Proof of concept utilities have been developed, but are not yet available in the wild. They are:

  • bluestumbler - Monitor and log all visible devices (name, MAC, signal strength, capabilities), and identify manufacturer from MAC address lookup.
  • bluebrowse - Display available services on a selected device (FAX, Voice, OBEX etc).
  • bluejack - Send anoymous message to a target device (and optionally to all visible devices).
  • bluesnarf - Copy from target device (everything if pairing succeeds, or a subset in other cases, including ph