Suggerito dalle chiavi di ricerca...



Buttando un occhio alle statistiche del blog noto una cosa singolare:

3 visitatori sono arrivati sul sito digitando sui motori di ricerca la combinazione "cellulari come scanner hacking".

Mi torna alla mente un tool che tempo fa ha portato alla luce la scarsa sicurezza di un protocollo come il BlueTooth, e del quale per qualche oscuro motivo non ho parlato sul blog.
Si tratta di Blooower, una applicazione J2ME del trifinite group, installabile su cellulari che supportano MIDP 2.0 e l'API JSR-82 (necessaria alla gestione del bluetooth).

bloooverlogo_web.png
il software altro non fa altro che frugare l'etere alla ricerca di dispositivi bluetooth vulnerabili allo BlueSnarf e, se ne trova, permette di leggere gli SMS, la rubrica e altri dati sensibili presenti nel cellulare.

Va detto che la vulnerabilità sfruttata da questo tool è stata oramai corretta in tutti i nuovi modelli di telefonini, e sopratutto
Please use this Proof-of-Concept application responsible !

(citando lo stesso autore).

Altra nota del trifinite group:

Disclaimer


The Blooover application is a Proof-of-Concept auditing tool that is not intended to exploit eventual victims financially. Therefore, it is not possible to send SMS messages and it is only possible to initiate calls and do call forwards to numbers that are free of charge to the calling device.

A questo punto mi domando: con i virus per Symbian che girano, e con la possibilita per qualsiasi lamer di metter le mani su tool del genere, c'è ancora gente che va in giro con il BT attivato per mettere in mostra il nuovo auricolare senza fili? :-) :-)

Published: July 17 2006

  • category: