 Miembros del proyectoBluehack y foro de Bluetooth (2005)Desde el 2005 elhacker.net inició su proyecto de investigación en Bluetooth, creando un subforo especializado, junto con el proyecto Bluehack.http://bluehack.elhacker.net/ Bluehack fue creado en el 2005, con la intencion de hacer un grupo de colaboradores interesados en el estudio de la Seguridad del estándar de comunicaciones inalámbricas Bluetooth, con un único objetivo: demostrar que la reciente tecnología Bluetooth tiene fallos de seguridad y se está introduciendo a un ritmo vertiginoso en nuestras vidas sin que nos preocupemos por ello. Ya forma parte de nuestros teléfonos móviles, de nuestros PCs y PDAs y su uso se está extendiendo a otros ámbitos, como coches y electrodomésticos. Aunque el estándar Bluetooth es estricto respecto al desarrollo de sus aplicaciones, se han encontrado carencias en la seguridad de algunos productos fabricados con tecnología Bluetooth que permiten a un intruso acceder a información sensible del sistema comprometido e incluso, en algunos casos, llegar a obtener control absoluto del mismo. ¿Qué podrás encontrar en bluehack?
- Artículos y Papers que demuestran fallas de seguridad en algunos teléfonos móviles que incorporan Bluetooth. - Tutoriales que te permitirán comprobar si tu teléfono móvil es vulnerable a estas fallas de seguridad. - Herramientas que te permitirán auditar tu teléfono móvil en busca de vulnerabilidades en su implementación Bluetooth y que te mostrarán como es posible explotarlas mediante una "Prueba de Concepto". Responsabilidades y Condiciones de uso
Seguridad en Bluetooth, Wifislax (2006,2007)En el 2007, el lider del proyecto de investigaciòn Alberto Moreno Tablado, Gospel publicó un documento titulado Seguridad en Bluetooth como proyecto de fin de carrera, este fue reconocido nacional e internacionalmente, y es uno de los documentos mas importantes sobre seguridad bluetooth en habla hispana. Poco despues de su publicación, Gospel descubrió un ataque sobre telefonos Motorla, y publicó un documento titulado MOTOHCKR.En el 2006 tambien fueron liberadas dos herramientas:
Gospel siguió con su trabajo de investigación, y en el año 2007 publicó otro documento llamado Blue MAC Spoofing, y participo en diversas conferencias alrededor de España. También en este año Wifislax empieza a tener soporte para bluetooth, lo que une a estos dos proyectos. Seguridad Mobile.com y Nuevos ataques (2008,2009)En el 2008 Gospel crea su propia web de seguridad mobile, llamada seguridadmobile.com, en la que publica su investigación, así como un blog en seguridadmobile.blogspot.com.En el 2009, se publican nuevas vulnerabilidades en los telefonos móviles HTC y Windows Mobile en el documento HTC / Windows Mobile OBEX FTP Service Directory Traversal Vulnerability, y Gospel da una nueva conferencia al respecto en FIST Madrid.
|
