« en: Agosto 23, 2009, 06:34:07 pm »
Seguridad
La funcionalidad principal de la tecnología bluetooth es sincronizar datos y permitir su intercambio entre diferentes dispositivos. Sin embargo, las conexiones de este tipo son tan fáciles de utilizar, que se vuelven accesibles tanto para los usuarios autorizados como para los no autorizados, quienes aprovechando errores del sistema de autentificación o valiéndose de la ingeniería social, toman el control de otros dispositivos por medio del uso de aplicaciones diseñadas para la explotación de esos bugs.
La seguridad en los dispositivos con tecnología bluetooth viene en varios niveles y cada usuario la configura de acuerdo a sus necesidades.
Es necesario que el usuario conozca los riesgos, para que sepa de qué manera debe protegerse. No basta solo con mantener el Bluetooth en modo oculto, ya que, aunque es una limitación para los móviles buscar dispositivos en este modo, para portátiles no lo es, ya que existen en la red aplicaciones como el BueSniff, capaz de realizar ataques de fuerza bruta, que encuentran dispositivos móviles, aun si están ocultos, y partiendo de allí, a variadas técnicas de ataque como una nueva que surgió llamaba BueSpam.
El modo mas seguro es manteniendo el bluetooth apagado, salvo estrictas ocasiones en que es indispensable su uso como a la hora de sincronizar datos, o usando el manos libres, aunque aun así no estamos seguros. Como toda tecnología nueva, esto del Bluetooth tiene su pros y sus contras, y de igual manera el uso indebido que se le de a este corre por responsabilidad del usuario.
BlueJacking
Bluejacking es el envio de mensajes sin permiso a traves de dispositivos con Bluetooth como celulares, PDAs, portatiles y algunos PCs, enviando una vCard, una Nota o un Contacto que usualmente contiene un mensaje el campo del nombre a otro dispositivo Bluetooth a traves del protocolo OBEX.
Bluetooth tiene un rango muy limitado, usualmente alrededor de 10 metros en algunos celulares, pero en portatiles puede superar los 100 metros con algunos transmisores potentes.
El Nombre fue originado por un usuario llamado AJACK, quien estando en un banco, busco algun dispositivo Bluetooth encendido y al encontrar un Nokia 7650, le envio un mensaje diciendo Compra Sony Ericsson. El lo llamo bluejacking, y asi se ha hecho desde entonces.
Ajack junto con Droll posteriormente desarrollaron una utlidad para Symbin UIQ llamada SMan que llego a ser la primera utilidad de bluejacking para un smartphone. Ya recientemente se desarrollaron aplicaciones para otras plataformas como java, de las cuales podemos nombrar al Mobiluck, el EasyJack, y una hecha por la misma compañía Nokia llamada Sensor.
Algunos piensan que el termino bluejacking viene de la palabra Bluetooth y la palabra hijacking. Esto sonaria logico, pero un bluejacker no hace hijack con nada: el o ella unicamente usa una opcion en el envio y el dispositivo recipiente (receptor). Un bluejacker no esta en la capacidad de tomar control de tu telefono o de robar informacion personal. ne Mas bien esta orientado a hacer bromas o molestar a alguien, y tal vez de alli es que viene el termino.
El Bluejacking es algo gracioso, porque la persona bluejackeada no sabe lo que esta pasando, y piensa que su telefono esta funcionando mal 
.
Usualmente un bluejacker solo envia un mensaje de texto, pero con los telefonos modernos es possible hasta enviar imagines o sonidos tambien.
Esto del Bluejacking a sido usado para Tecnicas de marketing en algunos centros comerciales quienes se hacen publicidad a traves de este medio.
Pero con el incremento de los dispositivos con soporte bluetooth , algunos de estos dispositivos (especialmente PDAs y alunos moviles con Symbian) se han vuelto vulnerables, desde ataques de virus, hasta el control total del dispositivo a traves de programas Troyanos.
BlueSnarfing
Bluesnarfing es el robo de informacion de un dispositivo inalambrico a traves de una conexion Bluetooth, ya sea entre telefonos, portatiles o PDAs.
Esto permite acceso al calendario, la lista de contactos, correos y mensajes de texto. Bluesnarfing es mucho mas serio en relacion al Bluejacking, pero ambos explotan otros dispositivos Bluetooth sin su conocimiento.
Cualquier dispositivo que tenga encendido el Bluetooth y este se encuentre en Modo Descubierto (osea que puede ser encontrado por otros dispositivos en el rango) puede ser atacado. Apagando esta opcion puede protegerse de la posibilidad de ser Bluesnarfiado. Siendo esto una invasión de la privacidad, el Bluesnarfing es ilegal en algunos paises.
Dentro de este Rango de Herramientas Encontramos al Mismo BT Info (Super Bluetooth Hack), el BT File Manager, el BT Explorer, Miyux y otra gran variedad de utilidades.
BlueBugging
Alguna gente considera el Bluebugging como una forma de Bluesnarfing. Pero la naturaleza de este es muy diferente.
Blue Bugging fue inventado en 2004, mas o menos un año despues de que empezara el Bluesnarfing. Mientras el bluesnarfing se trata de robar cosas o archivos del dispositivo de la victima, el Blue Bugging hace un trabajo diferente.
Toma el control del movil de la victima, y por medio de comandos hace lo que el BlueBugger desee (dentro de este rango tenemos al BT Info o Super Bluetooth Hack).
Para decirlo en palabras faciles, significa que el bluebugger toma el control de tu telefono, y lo usa para enviar mensajes o para hacer una llamada.
Mientras al principio el bluebugging requeria que el bugger(literalmente) usara un dispositivo previamente acomodado, las nuevas herramientas del bluebugging han hecho la mayor parte del trabajo, lo que significa que cualquiera con el conocimiento y la herramienta adecuada puede tomar control de tu telefono.
Las posibilidades y consecuencias de esto, estan a la Imaginación.
Bluetiming o Toothing
Podria decirse que es una variante del BlueJacking, la cual se dice, es para promover encuentros del tipo sexual (citas, encuentros y esas cosas) mediante la cual un dispositivo Bluetooth es usado para descubrir otros dispositivos bluetooth en el rango, y les envia un mensaje sugestivo, algo asi como: Hablamos ? Donde nos vemos ?.
Se crea una red de encuentros furtivos con otros dispositivos bluetooth, generalmente en areas con mucha afluencia de publico como Centros Comerciales y parecidos, la cual no solo es para encuentros y charlas, sino tambien para compartir cosas, lo que a logrado que se desarrollen aplicaciones dentro de la categoría MoSoSo (Software para sociabilidad movil, Mobile Social Software en Ingles.) dentro de las cuales podemos contar el Mobiluck, el Bluejack, y los recientes Chat2u o Bluetooth Messenger. Tambien tenemos aquí al Sensor de Nokia.
Fuente: BlueJacking Tools
Traducción y Adaptacion by :: Smartgenius ::
« Última modificación: Mayo 02, 2010, 05:17:44 pm por alma_triste »
En línea
