Cada día más terminales móviles usan Bluetooth como un medio más para conectarse en distancias cortas; un estándar de bajo costo, buena capacidad de transmisión de datos y, encima, en un rango del espectro que es gratuito hace que aparezcan hasta autos con servicios Bluetooth.
Hoy en día, con los teléfonos GSM que se están viendo en el mercado, muchas personas tienen Bluetooth (hasta quizás sin saberlo) y, por lo tanto, sin saber si hay riesgos de seguridad en sus teléfonos; lo que es peor, las operadoras tampoco parecen estar al tanto de términos como Bluejacking o Bluesnarfing.
Bluejacking
Empecemos por lo más simple; el BlueJacking... Básicamente este "hack" es una simple forma de mandar mensajes con textos personalizados a cualquier dispositivo Bluetooth sin pedir permiso ni "pairing" con el mismo.
Sin avalar esto, debo reconocer que el que lo inventó fue realmente creativo y que en un primer momento no fue malintencionado, aunque (por las dudas que no se te haya ocurrido) esto es, obviamente, el primer paso para el Blue-Spam o Spam-tooth.
Hacerlo es simple:
1- En tu teléfono con Bluetooth, creás un contacto en la agenda con Name="Hola xxx" (o lo que sea hasta un máx de 248 caracteres que es lo que permiten los dispositivos)
2- Ponés a tu teléfono a buscar otros teléfonos con Bluetooth cercanos ("scan for devices")
3- Cuando los encuentre le mandás ese contacto que creaste; y la "victima" que, en general, no tienen idea de esto se va a sorprender.
Los mensajes solo se limitan a 248 caracteres y ahi jugá con ese espacio; al fin del día es más de lo que tenés disponible para crear algo interesante en AdSense ;)
Pero como hacerlo es simple.. evitarlo también, o mantenés la conectividad Bluetooth apagada (algunos lo hacen así para que no conzuma baterías) o simplemente le indicas a tu teléfono que quede en "Undiscoverable Mode" y listo.
Bluesnarfing
El Bluesnarf es algo más complicado de hacer; mucho más dañino y, aunque ya fue reconocido por Nokia y Sony Ericsson como un problema de seguridad, está en proceso de "arreglo" con el nuevo soft de Bluetooth en el firmware del los celulares.
El problema en este caso es que cuando un teléfono está en modo "Visible" (o sea que otros dispositivos bluetooth lo pueden detectar), en algunos es posible conectarse al dispositivo sin que el usuario se entere, y tener acceso a datos del mismo (ej.: Agenda, Calendario, el IMEI que permitiría "clonar" el teléfono, etc.).
Sin embargo el gran problema, puesto que un "capo de seguridad" de una empresa de celulares puede decir "mantené el teléfono en "Not-Visible" o "Undiscoverable" y listo" es que ya hay herramientas disponibles para lograr esto aún en esos estados.
Los usuarios no conocen estos problemas y por ejemplo, gracias a un "Snarf attack" otro usuario puede estar usando su acceso a internet; sus minutos de aire, robando sus datos y/o clonando el teléfono. ¿Es esto conocido por todo el mundo? NO, porque sólo se conoce entre los "operadores" y algunas personas que están en el tema. Sin embargo pese a que no lo conoce todo el mundo; los que tienen los conocimientos para hacer este tipo de ataques si conocen estas herramientas y ya las están explotando.
Nokia y SonyEricsson ya reconocieron estos problemas.
Enseñen seguridad
El miedo para dar a conocer esto es que, si las operadoras celulares enseñaran que hay riesgos de seguridad muchos usuarios no comprarían celulares. Pero esto es falso.
Con sólo enseñar algunos rudimentarios temas de seguridad; o enseñando que uno puede mantener Bluetooth "encendido-apagado-visible-no visible" muchos de estos agujeros de seguridad no generarían problemas; y en poco tiempo ya estarían disponibles los celulares con nuevo firmware para evitar estos y otros ataques.
Mientras tanto, esperemos no empezar a recibir spam ni sorpresas en las facturas de los celulares.
Para mí debería ser al revés: Bluetooth tendría que venir desactivado por defecto. Debería ser imposible activarlo en forma accidental, el usuario tendría que tener bien claro lo que está haciendo. La gran mayoría de los usuarios de celulares no tiene por qué estar expuesta a un riesgo innecesario debido a un servicio que no sabe que existe y que posiblemente nunca use.
diego, que venga desactivado por defecto seria ideal; pero eso nunca lo pensaron porque se imaginaron con con 248 caracteres y unsistema como el de pairing Bluetooth iba a ser seguro.
Se imaginaron que solo lo iban a utilizar para lo que fue hecho y hasta que no actualicen firmware… va a ser nseguro y el concepto de seguridad por obscuridad no me parece el mejor :S
Hasta donde yo sé, Bluetooth no es un estándar. Es un grupo de empresas que se reunió para crear esta tecnologia, pero no es un estándar estrictamente hablando (IEEE, ANSI, etc) y por eso tienen incompatibilidad algunas terminales con otras, ya que cada quien concibe la aplicación como mejor se le ocurre siguiendo un stack básico de comunicaciones, y agregandole los extras de su cosecha. Por otro lado, el problema de la seguridad siempre va a estar, así tengas encriptación a 256 bits o más. Esta es más bien una cuestión cultural y de ducación, ya que si traes tu móvil en modo visible todo el tiempo es más probable que suceda, y más aun si te gusta farolear por ahi en lugares concurridos con el BT encendido te puede pasar. Eso si, si te pasa puedes estar seguro que probablemente sea alguien que le hayas devuelto la sonrisa en el metro.
Este link tiene un estudio muy bueno hecho en el ultimo CeBit:
http://members.inode.at/g.griessner/bluesnarf/BlueSnarf_CeBIT2004.pdf
no tenía idea que existía esto. desde ayer que lei tu post empecé a buscar información por toda la nete.
dos cosas ocurrieron gracias a vos, una buena la otra no. la primera es que se ampliaron mis conociemientos, la segunda es que quiero un celular que soporte esa tecnología (y tengo uno que tiene menos de un mes de vida y es hermoso y buahhhh
epuk, en realidad no es un estandar de la IEEE pero es un estandar porque existen “guidelines” y procesos a cumplir para poder usar ese nombre en el dispositivo. y ese PDF es muy bueno, pense que lo habia puesto en mi server pero veo que no :S
ylek.. al fin del dia si un celular tiene bluetootj pero no anda porque las redes no estan maduras… no tiene sentido que gastes en eso ;)
hey porfa respondanme esta pregunta:
¿existe alguna aplicacion java k facilite el snarf?
kike, aprende primero sobre el protocolo Bluetooth, no puedes andar preguntando en todos los foros si existe una aplicacion, mejor estudia.