Cada día más terminales móviles usan Bluetooth como un medio más para conectarse en distancias cortas; un estándar de bajo costo, buena capacidad de transmisión de datos y, encima, en un rango del espectro que es gratuito hace que aparezcan hasta autos con servicios Bluetooth.
Hoy en día, con los teléfonos GSM que se están viendo en el mercado, muchas personas tienen Bluetooth (hasta quizás sin saberlo) y, por lo tanto, sin saber si hay riesgos de seguridad en sus teléfonos; lo que es peor, las operadoras tampoco parecen estar al tanto de términos como Bluejacking o Bluesnarfing. Bluejacking Empecemos por lo más simple; el BlueJacking... Básicamente este "hack" es una simple forma de mandar mensajes con textos personalizados a cualquier dispositivo Bluetooth sin pedir permiso ni "pairing" con el mismo. Sin avalar esto, debo reconocer que el que lo inventó fue realmente creativo y que en un primer momento no fue malintencionado, aunque (por las dudas que no se te haya ocurrido) esto es, obviamente, el primer paso para el Blue-Spam o Spam-tooth.
Hacerlo es simple:
1- En tu teléfono con Bluetooth, creás un contacto en la agenda con Name="Hola xxx" (o lo que sea hasta un máx de 248 caracteres que es lo que permiten los dispositivos)
2- Ponés a tu teléfono a buscar otros teléfonos con Bluetooth cercanos ("scan for devices")
3- Cuando los encuentre le mandás ese contacto que creaste; y la "victima" que, en general, no tienen idea de esto se va a sorprender.
Los mensajes solo se limitan a 248 caracteres y ahi jugá con ese espacio; al fin del día es más de lo que tenés disponible para crear algo interesante en AdSense ;)
Pero como hacerlo es simple.. evitarlo también, o mantenés la conectividad Bluetooth apagada (algunos lo hacen así para que no conzuma baterías) o simplemente le indicas a tu teléfono que quede en "Undiscoverable Mode" y listo.
Bluesnarfing El Bluesnarf es algo más complicado de hacer; mucho más dañino y, aunque ya fue reconocido por Nokia y Sony Ericsson como un problema de seguridad, está en proceso de "arreglo" con el nuevo soft de Bluetooth en el firmware del los celulares.
El problema en este caso es que cuando un teléfono está en modo "Visible" (o sea que otros dispositivos bluetooth lo pueden detectar), en algunos es posible conectarse al dispositivo sin que el usuario se entere, y tener acceso a datos del mismo (ej.: Agenda, Calendario, el IMEI que permitiría "clonar" el teléfono, etc.). Sin embargo el gran problema, puesto que un "capo de seguridad" de una empresa de celulares puede decir "mantené el teléfono en "Not-Visible" o "Undiscoverable" y listo" es que ya hay herramientas disponibles para lograr esto aún en esos estados.
Los usuarios no conocen estos problemas y por ejemplo, gracias a un "Snarf attack" otro usuario puede estar usando su acceso a internet; sus minutos de aire, robando sus datos y/o clonando el teléfono. ¿Es esto conocido por todo el mundo? NO, porque sólo se conoce entre los "operadores" y algunas personas que están en el tema. Sin embargo pese a que no lo conoce todo el mundo; los que tienen los conocimientos para hacer este tipo de ataques si conocen estas herramientas y ya las están explotando.
Nokia y SonyEricsson ya reconocieron estos problemas.
Enseñen seguridad El miedo para dar a conocer esto es que, si las operadoras celulares enseñaran que hay riesgos de seguridad muchos usuarios no comprarían celulares. Pero esto es falso.
Con sólo enseñar algunos rudimentarios temas de seguridad; o enseñando que uno puede mantener Bluetooth "encendido-apagado-visible-no visible" muchos de estos agujeros de seguridad no generarían problemas; y en poco tiempo ya estarían disponibles los celulares con nuevo firmware para evitar estos y otros ataques.
Mientras tanto, esperemos no empezar a recibir spam ni sorpresas en las facturas de los celulares.
