Vulnerabilidades y Ataques


1. Introducción.

Una vez vista toda la teoría referente a la estructura del protocolo Bluetooth y, habiéndonos centrado en lo relativo a la Seguridad, a continuación pasamos a documentar algunas técnicas, herramientas y aplicaciones basadas en la ejecución de comandos AT que permiten llevar a la práctica aspectos de la Inseguridad en Bluetooth.

Estos ataques crean una conexión al dispositivo, dando acceso al juego de comandos AT, los cuáles nos permiten, básicamente, las siguientes posibilidades:

  - Control de las llamadas.
  - Mandar/leer/borrar SMS.
  - Leer/grabar/eliminar entradas de la agenda.
  - Desviar/realizar llamadas de voz/datos.


Por ejemplo, podríamos espiar las conversaciones mantenidas en una reunión haciendo que el teléfono de la victima realice una llamada silenciosa a nuestro teléfono o a otro teléfono de cualquier parte del mundo. De esta forma, creamos un canal de comunicación vía GSM que nos permitiría escuchar toda la conversación de la reunión.

Podríamos también instalar una pasarela en el teléfono de la victima, redirigiendo sus llamadas a nuestro teléfono, teniendo así la posibilidad de escuchar y grabar sus conversaciones sin su conocimiento. O podríamos mandar un SMS a través de su teléfono, haciendole creer al destinatario que lo mandó la victima. Es posible incluso hacer que el mensaje no se quede almacenado en la memoria de la víctima.

Todo esto es debido a que la implementación de los mecanismos de seguridad suele ser muy pobre. Además contamos con varios servicios no documentados o abiertos en los canales RFCOMM.

 

2. Ataques Bluetooth

Estos son algunos de los ataques publicados por grupos de Seguridad dedicados al estudio de la tecnología Bluetooth:

- Bluebug
BlueBug es una vulnerabilidad causada por un error en la implementación de la pila de Bluetooth gracias al cual es posible conectarse al puerto serie RFCOMM del teléfono móvil y enviar comandos AT que serán ejecutados en el terminal GSM.



Contacto | ©2005 Bluehack: the Spanish Bluetoot Security Group