Monday, June 18, 2007

Pocket Bluesnarfer

Pocket Bluesnarfer es una herramienta para Pocket PC que permite enviar comandos AT a teléfonos móviles a través de Bluetooth e Infrarrojos.

Básicamente, Pocket Bluesnarfer permite
- Ejecutar comandos AT personalizados.
- Obtener información general del teléfono móvil comprometido: marca, modelo, IMEI, cobertura y nivel de batería.
- Extraer la agenda de contactos almacenada en SIM.
- Extraer la bandeja de entrada de mensajes SMS.

La aplicación envía los comandos AT a través de un puerto COM virtual establecido previamente con el perfil de Puerto Serie del teléfono. También debería poder funcionar sobre una conexión con el perfil de Acceso Telefónico a Redes. Dependiendo de la configuración Bluetooth del teléfono objetivo, la conexión a cualquiera de estos perfiles puede solicitar autenticación (emparejamiento) y autorización del dispositivo atacante.

Publiqué esta herramienta hace más de un año y pasado un tiempo la dejé de mantener. Existe cierta documentación no oficial (extraída del tutorial que publiqué en elhacker.net), aunque el funcionamiento es bastante sencillo (ver video demo @ YouTube)

Algunas especificaciones de Pocket Bluesnarfer:
- El proyecto Pocket Bluesnarfer está basado, adapta y extiende el proyecto IrDAMobile de Daniel Strigl @ http://www.codeproject.com/ce/irdamobile.asp
- La aplicación está desarrollada en eMbedded Visual C++ 3.0 con el SDK Windows Mobile 2002 - 2003, lo que no quiere decir que no pueda funcionar también en Windows Mobile 5.0 o Windows Mobile 6. El proyecto compila para PDAs con arquitectura Pocket PC ARM / Strong ARM / XScale.
- En principio, la aplicación es totalmente compatible con dispositivos Pocket PC 2003 y con pila de protocolos Bluetooth Widcomm (por ejemplo, Dell Axim x30). Sin embargo, es posible que la aplicación pueda llegar a funcionar también en dispositivos Pocket PC con Windows Mobile 5.0 y con pila de protocolos Bluetooth Widcomm (por ejemplo, Asus p525) o pila de protocolos Bluetooth de Microsoft (por ejemplo, cualquier HTC).
- Se distribuye libremente el código fuente del proyecto bajo licencia GNU Lesser General Public License. Por tanto, cualquiera es libre de modificar el código fuente y adaptarlo a otros SDKs (como Windows Mobile 5.0), a otras arquitecturas (como MIPS, SH3...) o a otras pilas de protocolos Bluetooth (como la de Microsoft).

Descargas:
- Proyecto eVC++ 3.0: http://gospel.endorasoft.es/bluetooth/seguridad-bluetooth/Files/PocketBluesnarfer.zip
- Ejecutable compilado para arquitecturas Pocket PC ARM / Strong ARM / XScale: http://gospel.endorasoft.es/bluetooth/seguridad-bluetooth/Files/PocketBluesnarfer.ARM.XScale.zip

Video Demo en Youtube:



No preguntéis por versiones del código. El proyecto no sigue manteniéndose. Para eso se distribuye el código libremente. No obstante, es posible que un día me de por volver a tocarlo ;)

Saludos