Seguridad Bluetooh

Cada día más terminales móviles usan Bluetooth como un medio más para conectarse en distancias cortas; un estándar de bajo costo, buena capacidad de transmisión de datos y, encima, en un rango del espectro que es gratuito hace que aparezcan hasta autos con servicios Bluetooth.

Hoy en día, con los teléfonos GSM que se están viendo en el mercado, muchas personas tienen Bluetooth (hasta quizás sin saberlo) y, por lo tanto, sin saber si hay riesgos de seguridad en sus teléfonos; lo que es peor, las operadoras tampoco parecen estar al tanto de términos como Bluejacking o Bluesnarfing.

Bluejacking
Empecemos por lo más simple; el BlueJacking… Básicamente este “hack” es una simple forma de mandar mensajes con textos personalizados a cualquier dispositivo Bluetooth sin pedir permiso ni “pairing” con el mismo.
Sin avalar esto, debo reconocer que el que lo inventó fue realmente creativo y que en un primer momento no fue malintencionado, aunque (por las dudas que no se te haya ocurrido) esto es, obviamente, el primer paso para el Blue-Spam o Nokia y SonyEricsson ya reconocieron estos problemas.

Enseñen seguridad
El miedo para dar a conocer esto es que, si las operadoras celulares enseñaran que hay riesgos de seguridad muchos usuarios no comprarían celulares. Pero esto es falso.

Con sólo enseñar algunos rudimentarios temas de seguridad; o enseñando que uno puede mantener Bluetooth “encendido-apagado-visible-no visible” muchos de estos agujeros de seguridad no generarían problemas; y en poco tiempo ya estarían disponibles los celulares con nuevo firmware para evitar estos y otros ataques.

Mientras tanto, esperemos no empezar a recibir spam ni sorpresas en las facturas de los celulares.

Algunos términos interesantes

BlueJacking

Bluejacking es el envio de mensajes sin permiso a traves de dispositivos con Bluetooth como celulares, PDAs, portatiles y algunos PCs, enviando una vCard, una Nota o un Contacto que usualmente contiene un mensaje el campo del nombre a otro dispositivo Bluetooth a traves del protocolo OBEX.

BlueSnarfing

Bluesnarfing es el robo de informacion de un dispositivo inalambrico a traves de una conexion Bluetooth, ya sea entre telefonos, portatiles o PDAs.

BlueBugging

Alguna gente considera el Bluebugging como una forma de Bluesnarfing. Pero la naturaleza de este es muy diferente.

Toma el control del movil de la victima, y por medio de comandos hace lo que el BlueBugger desee (dentro de este rango tenemos al BT Info o Super Bluetooth Hack).

Para decirlo en palabras faciles, significa que el bluebugger toma el control de tu telefono, y lo usa para enviar mensajes o para hacer una llamada. (Éste está genial ¿verdad mascota? XD)

Bluetiming o Toothing

Podria decirse que es una variante del BlueJacking, la cual se dice, es para promover encuentros del tipo sexual (citas, encuentros y esas cosas) mediante la cual un dispositivo Bluetooth es usado para “descubrir” otros dispositivos bluetooth en el rango, y les envia un mensaje sugestivo, algo asi como: Hablamos ? Donde nos vemos?.

0 comentarios: