[c&p] Como ya he dicho en anteriores entradas, la seguridad es una ciencia a la merced de las modas, a diferencia de lo que cree mucha gente, no existe nadie que se asegure de que todo sea seguro, no existen mil ojos mirando cada código de software libre, ni existen mil ojos mirando cada nuevo protocolo, no es así. Si digo todo esto, es por que mientras que a bluetooth no se le han encontrado prácticamente problemas de seguridad reales, a las redes wireless (802.11) se le han encontrado una gran cantidad de ellos.
Comentarios
Me ha encantado este artículo. Claro, conciso y con la profundidad justa para poder ser leído por cualquiera que esté interesado en el tema.
#6 Cierto, meneame cada vez es menos freak y cada vez más.. "cosas curiosas" y ya está, dentro de poco tendran que ponerlo con formato tipo 20minutos.es para las multiples noticias que ponen que ya se leen en el resto de webs y que la gente ya conoce (en teoria meneame era para promocionar blogs y cosas no conocidas, no?) y luego unas secciones que ponga "sgae" , "web con fotos curiosas/bonitas del dia" (casi cada dia sale una a portada) y "webs que siempre meneamos cada uno de sus posts" (tipo mimesacojea, portadas de eljueves, marcvidal, etc..)
Muy buen análisis del protocolo.
Demasiado técnico para meneame, llega a ser un nuevo y revolucionario software para cotillear móviles y estaría en portada con solo 1min de vida
#3 #1 en el artículo tenéis una explicación de todo eso, de eso trata.
#2 la opción -c 1 envía cada segundo, -f envía con intervalo 0
-c count
Send count number of packets then exit.
-f Kind of flood ping. Use with care! It reduces the delay time
between packets to 0.
http://fon.gs/meneame_es_un_saco/ !!!
#4 No habla del programa en particular mencionado por #1, sino del sistema BT en general, ya lo había leido antes de menearlo, gracias
#1 Conozco varios de esos programas, pero en todos ellos te pide autorización en el otro móvil para "cotillear" Tan secreto no es. ¿O ese no lo hace? ¿?
Veis insensatos?? que mi iPhone lleve el Bluetooth capadíssimo es una feature de seguridad!!!
Un bucle con l2ping -s 500 -c 1 [MAC] mola mazo para putear a más de uno.Reboot tras reboot...
#7 Esto siempre pasa cuando un site se populariza, quizá haya que modificar un poco meneame para poder filtrar mas fácilmente el contenido !
"Vistazo" y "profundo", ¿no son términos contradictorios?
Yo tengo un programa para el teléfono que se llama Super Bluetooth Hack... Si alguien tiene su BT encendido, puedo espiar el contenido de su teléfono (mensajes, música, fotos...) Pero... ¡Shhh! Es un secreto
Pero si es sabido desde hace montones que el Bluetooth es inseguro y está lleno de fallos.
#15 de leer el artículo se deduce que bluetooth no tiene ningún fallo conocido (hasta el día de hoy, al menos), sino que lo que ha fallado alguna vez, han sido los servidores que han instalado los fabricantes en sus móviles.
Excelente aporte
Plas, plas
Seguid irradiando vuestros cerebros, pero por favor, dejad en paz el mio y respetar mi derecho a la salud.
#11 la verdad es que no he probado a ver si determinados móviles, a pesar de no ser vulnerables al 'ping de la muerte bluetooth', se saturan antes un flood así con sólo un dispositivo emisor. Queda pendiente probar con varios!