‎‏‎‎‎‎‎‎‎‏‎‎‏‏‎‎‎‎‏‎‎‏‎‎‎‏‏‏‏‏‏‎‏‎‏‎‏‎‎‏‎‎‏‏‎‏‎‎‎‎‎‏‏‏‏‎‏‎‎‏‏‎‏‏‎‎‎‏‏‎‏‏‏‏‎‎‏‎‏‎‏‏‏‎‏‏‎‏‎‏‎‎‏‎‎Navegación‎‏‎‎‏‎



Miembros del proyecto


Bluehack y foro de Bluetooth (2005)

Desde el 2005 elhacker.net inició su proyecto de investigación en Bluetooth, creando un subforo especializado, junto con el proyecto Bluehack.

http://bluehack.elhacker.net/

Bluehack fue creado en el 2005, con la intencion de hacer un grupo de colaboradores interesados en el estudio de la Seguridad del estándar de comunicaciones inalámbricas Bluetooth, con un único objetivo: demostrar que la reciente tecnología Bluetooth tiene fallos de seguridad y se está introduciendo a un ritmo vertiginoso en nuestras vidas sin que nos preocupemos por ello. Ya forma parte de nuestros teléfonos móviles, de nuestros PCs y PDAs y su uso se está extendiendo a otros ámbitos, como coches y electrodomésticos. Aunque el estándar Bluetooth es estricto respecto al desarrollo de sus aplicaciones, se han encontrado carencias en la seguridad de algunos productos fabricados con tecnología Bluetooth que permiten a un intruso acceder a información sensible del sistema comprometido e incluso, en algunos casos, llegar a obtener control absoluto del mismo.

¿Qué podrás encontrar en bluehack?

  - Artículos y Papers que demuestran fallas de seguridad en algunos teléfonos móviles que incorporan Bluetooth.

   - Tutoriales que te permitirán comprobar si tu teléfono móvil es vulnerable a estas fallas de seguridad.

   - Herramientas que te permitirán auditar tu teléfono móvil en busca de vulnerabilidades en su implementación Bluetooth y que te mostrarán como es posible explotarlas mediante una "Prueba de Concepto".

Responsabilidades y Condiciones de uso


Bluehack no se trata de ninguna organización de lucro. Todo el contenido de esta página es de libre distribución pero no puede ser reproducido sin permiso del autor. Asimismo, puede ser utilizado para cualquier fin sin que el autor o el webmaster de esta página tengan alguna responsabilidad de las acciones llevadas a cabo. Toda la información aquí expuesta tiene caracter científico y educacional.

Seguridad en Bluetooth, Wifislax (2006,2007)

En el 2007, el lider del proyecto de investigaciòn Alberto Moreno Tablado, Gospel publicó un documento titulado Seguridad en Bluetooth como proyecto de fin de carrera, este fue reconocido nacional e internacionalmente, y es uno de los documentos mas importantes sobre seguridad bluetooth en habla hispana. Poco despues de su publicación, Gospel descubrió un ataque sobre telefonos Motorla, y publicó un documento titulado MOTOHCKR.

En el 2006 tambien fueron liberadas dos herramientas:

24 / 09 / 2006 BlueZSpammer, a tool for proximity marketing based on BlueZ
17 / 04 / 2006 BlueZScanner, a Bluetooth device scanner based on BlueZ

Gospel siguió con su trabajo de investigación, y en el año 2007 publicó otro documento llamado Blue MAC Spoofing, y participo en diversas conferencias alrededor de España.

27 / 09 / 2007 Wifislax 3.1, distribución Linux orientada a Seguridad Wireless @ FIST Conference Madrid
20 / 04 / 2007 Especificación Bluetooth @ Seminario Wireless Universidad Antonio de Nebrija 2007
20 / 04 / 2007 Identificación Bluetooth @ Seminario Wireless Universidad Antonio de Nebrija 2007
20 / 04 / 2007 Seguridad Bluetooth @ Seminario Wireless Universidad Antonio de Nebrija 2007
10 / 03 / 2007 Seguridad Mobile: Amenazas en teléfonos móviles y Smartphones @ AlcoleaParty07

También en este año Wifislax empieza a tener soporte para bluetooth, lo que une a estos dos proyectos.

Seguridad Mobile.com y Nuevos ataques (2008,2009)

En el 2008 Gospel crea su propia web de seguridad mobile, llamada seguridadmobile.com, en la que publica su investigación, así como un blog en seguridadmobile.blogspot.com.

En el 2009, se publican nuevas vulnerabilidades en los telefonos móviles HTC y Windows Mobile en el documento HTC / Windows Mobile OBEX FTP Service Directory Traversal Vulnerability, y Gospel da una nueva conferencia al respecto en FIST Madrid.

12 / 03 / 2009 Seguridad en Windows Mobile @ FIST Conference Madrid