Я немного слукавил. Приведённая софтинка служит больше для аудита чем для реальной атаки. В переводе на русский: Blooover 2 покажет что атака возможна в принципе и скажет какая именно. А чтобы провести атаку нужен сплойт. Название у сплойта то-же самое, но без циферки 2 на конце. Прогуляйтесь на trifinite.org, блин, это есть в About..

Я дал ссылку на статью. Программа служит для атаки, а не для легального штатного подключения с выдачей запросов и т.п. Существует множество принципов атаки, в статье описаны основные, а в Blooover 2 реализованы почти все (с разной полнотой), да ещё и прямо в About Blooover 2 дано описание для каждого, и в рапортах по аудиту выполненных этой программой всё подробно разжёвывается. Мы же умеем читать по английски? Это же не метод: скачал программу - попробовал - ничего не понял - бросил? Точнее метод, но для кидиса.. Я решил что нужно сказать: да это можно сделать и сказал как именно, а пользоваться - это уже сами. Софт этого рода используется исключительно в исследовательских целях и никак иначе.

хым на сайте вроде блувер тоже описывается как Blooover - J2ME phone auditing tool
может ты по подробнее напишеш ну это для чисто для ознакомления )))

А что там можно описывать? В Blooover меню Settings: Entry Name и Entry Number - имя и тел. человека которые добавятся в чужую записную книжку если стоит галка на Add Phonebook Entry там же и удастся атака допускающая такое действие (BlueSnarf, например). Находим устройство (Find BT-Devices) и делаем Attack. Остальное в том же духе. Можно позвонить в дурдом с чужого тела, слить себе его SMS, записи телефонной книги, повесить некоторые типы мобил (атака HeloMoto, например) и т.д. Всё это я перечислил в описании софтины Blooover 2 на этом сайте. Blooover 2 - auditing tool, Blooover - exploit tool. А что они должны были написать на сайте с Вашей точки зрения? Что это софтина которая вешает большинство старых моторол удалённо?? В мотороле об этом и так знают, а остальным не нужно.

Я уже начинаю чувствовать себя идиотом. Или никто не читает что я здесь пишу. Давайте разберёмся что Вы называете сопряжением. Сопряжёнными устройствами называются два устройства владелец(цы) которых разрешили доверять друг другу. Либо с авторизацией - вводом кода доступа, либо безо всяких авторизаций (автоматически). Т.е. о взломе речи не идёт. Я уже сказал что сопряжение и авторизация не требуется для ряда мобил, т.е. если для nokia e70 это требуется и она вас палит, требует пароли - значит это не тот телефон который надо атаковать. В тоже самое время есть устройства которые от Вас не потребуют авторизации/ввода пароля. И доступ к функционалу таких устройств является взломом. Почему так, я объяснил постом выше на примере Bluesnarf и дал ссылку на статью. Поэтому бессмысленно говорить что это не работает с e70, а значит не работает вообще. e70 - новое тело, появилось в ноябре 2006 г, ессно оно не подвержено этой "напасти" (подвержено другим).

Гарантированно уязвимыми (без авторизаций/сопряжений) являются:
Sony Ericsson T68, R520m, T68i, T610, Z1010, Z600
Nokia 6310, 6310i, 7650, 8910

Это легко найти гуглингом - заявление Адама Лори.
Nokia 6230, 6650, 6810, 6820 и 7200 бывают как с обновлённой прошивкой (будут палить), так и нет (работает).
Это уже по заявлению самой Nokia. Всё что было выпущено позже этих моделей у сонериков и нокиа - неуязвимо без сопряжения (причём нокиа ещё и палит). Всё что раньше - уязвимо и доступ происходит незаметно для владельца мобилы (взлом собсно).

p.S> Только из уважения к ресурсу..

BlueSnarf

Пожалуй, это самая известная Bluetooth-атака. Атакующий использует OBEX Push Profile (OPP), который служит для обмена бизнес-картами и другими объектами. В большинстве случаев этот сервис не требует аутентификации. BlueSnarf выполняет OBEX GET запрос к известным файлам, например, telecom/pb.vcf (адресная книга) или telecom/cal.vcs (календарь). В случае небрежной реализации firmware атакующий может получить доступ ко всем файлам.

BlueSnarf++

Очень похожа на BlueSnarf. Основное отличие в том, как атакующий получает доступ к файловой системе. BlueSnarf++ дает атакующему полный доступ на чтение и запись через OBEX Push Profile. Если на устройстве запущен OBEX FTP сервер, то через OBEX Push сервис можно соединиться без установки доверительных отношений (pairing).

Атакующий может просматривать содержимое файловой системы или, например, удалять файлы. Возможны действия с любой памятью, в том числе и с картами расширения memory stick или SD.

BlueBug

Данная уязвимость позволяет атакующему выполнять с устройствами с включенным Bluetooth неавторизованные действия.

В идеальном случае атака может быть выполнена всего за несколько секунд. Радиус ее действия ограничивается радиусом действия устройств класса 2, т.е., как мы упоминали ранее, 10-15 метрами. Чтобы увеличить это расстояние, можно использовать направленную антенну.

Так как некоторые телефоны поддерживают возможность запуска AT-команд, то атакующий может выполнить следующие действия:

* инициировать телефонный звонок;
* посылать SMS-сообщения на любой номер;
* читать SMS с телефона;
* читать и писать записи телефонной книги;
* устанавливать переадресацию звонков.

А также многое другое.

HelloMoto

Представляет собой комбинацию атак BlueSnarf и BlueBug.

Использует неправильную обработку «trusted device» на телефонах Motorola.

Атакующий инициирует соединение через OBEX Push Profile, симулируя посылку vCard. Затем происходит прерывание процесса отсылки, после чего устройство атакующего сохраняется в списке доверенных устройств на телефоне атакуемого. Благодаря записи в этом списке атакующий имеет возможность соединения с headset profile без аутентификации. Установив соединение, атакующий имеет возможность управлять устройством посредством AT-команд.

Всё ключевое я специально выделил.

Да? А например здесь об этом не знают.. Хотя есть ваша правда в том, что я НЕ ЗНАЮ хорошо другие линейки кроме Siemens, что там старое/новое, хз почти. Поскольку сканю эфир часто, наблюдаю как правило SGH-что-то - это самсунги, например. На вопрос: "Зачем?" очень хорошо отвечал Иммануил Кант. Данная программа никакой чтойностью не обладает, и как следствие на вопрос Зачем? не отвечает. А если проще, это максиум того что доступно в паблике и в умелых руках.. Никто не мешает вам изучить предмет и стать BlueSniper.