Bluesnarf, Bluebug, Blueline…son todos términos acuñados para describir distintas modalidades de en el ataque de un dispositivo Bluetooth.(principalmente teléfonos). Este tipo de ataques se encuentran ampliamente difundidos y es sólo cuestión de tiempo e interés para cualquiera averiguar como hacerlo. En la mayoría de los casos se puede llegar a controlar totalmente el celular del usuario desprevenido, obteniendo su agenda de contactos, archivos, e incluso volviendo su terminal en su contra al utilizarla como un micrófono espía, ya que podemos hacer que su móvil nos llame sin su consentimiento.
Para Pocket PC existe una aplicación que permite hacer alguna de estas cosas y demuestra que no solo debemos desconfiar de quienes están en un cafe con su notebook, sino de cualquiera. Su nombre es btCrawler, y aunque su autor original abandonó su desarrollo por problemas legales surgidos por un cambio en las leyes de su país, aún es conseguible buscando un poco. Esta aplicación permite realizar el ataque Bluesnarf y, por ejemplo, extraer la libreta de direcciones y los mensajes sms del teléfono atacado.
Si queremos estar protegidos de este tipo de intrusiones, el primer consejo tiene que ver con acotar el rango de oportunidad:
- Debemos tener el adaptador Bluetooth de nuestros teléfonos y otros dispositivos apagados toda vez que no los necesitemos inmediatamente, y encenderlos sólo para el momento en que los vamos a utilizar.
- Otro consejo importante es mantenerlos en modo oculto; de esta forma, aunque no sea imposible, es mucho más difícil su detección por parte de un atacante.
- Por último, si nuestro equipo lo permite, debemos deshabilitar todos aquellos perfiles Bluetooth que no utilicemos, como por ejemplo el de puerto serie, de manera de acotar aún más las posibilidades de intrusión.
Existen muchas demostraciones de hacking por Bluetooth que pueden convencer al más incrédulo que la amenaza es seria. Por ejemplo en este video, el conocido experto en seguridad móvil conocido como Gospel muestra como desde una Pocket PC es posible extraer toda la agenda de un teléfono celular sin que este muestre ningún aviso en absoluto:
Y si confiamos en el bajo alcance del estándar Bluetooth (dependiendo de la clase, de 3 a 100 metros), tal vez debemos reconsiderarlo, luego de ver al BlueSniper, un "rifle Bluetooth" capaz de hackear dispositivos desde varias manzanas de distancia
Incluso podemos armarnos el nuestro propio, siguiendo estas instrucciones.
Para quien quiera más información sobre los tipos de ataques y demás, la mejor parada es el Blog de Gospel.
Entradas Relacionadas
ObexInboxEx recibe archivos por Bluetooth con la Pocket PC en modo standby
Escuchá música de tu Pocket PC vía auriculares Bluetooth
Hackeo por Bluetooth, también desde un celular
BT Spammer, o como molestar a todos en el shopping desde tu Pocket PC
2 comentarios
Comentarios asociados a este artículo
Enlace al trackback
http://geekotic.com/2007/11/03/bluetooth-hacking-y-pocket-pc/trackback/
5/Noviembre/2007 a las 0:44
Pingback desde Geekotic · Hackeo por Bluetooth, también desde un celular
26/Julio/2008 a las 19:12
SpamLoco
Usando
Mozilla Firefox 3.0.1 en 
Windows XP
Anoche fui a un teatro y se me dio por prender el ”butú”, acordándome de un comentario tuyo, calculo que tendría unas 50 a 100 personas en el alcance del celular… 7 lo tenían activado al Bluetooth.
:)