Weblog de JaCkSecurity

En el inicio de esta serie, (véase Seguridad en Bluetooth, serie 1) se mencionaron algunos ataques a los que un equipo celular con características Bluetooth puede estar expuesto, de no seguir ciertas recomendaciones. En esta segunda entrega, profundizaremos más de cerca dichos ataques y que herramientas son empleadas para estos fines.

Para comenzar, citaremos a Blooover II: una herramienta de auditoria creada por el grupo trifinite.org, una organización sin fines de lucro que realiza distintas investigaciones en el campo de dispositivos wireless, con especial énfasis en la seguridad. Blooover II ha sido realizada en Java y puede ser instalada en equipos celulares que contengan ciertas características como MIDP 2.0 y JSR-82 (Bluetooth API), generalmente incluidas por los últimos modelos de Sony Ericsson. A través de Blooover II se puede saber si un equipo Bluetooth remoto es vulnerable “a determinado ataques”, entre ellos BlueBug, BlueSnarf, HeloMoto. Adicionalmente, abre paso a la posibilidad de enviar objetos malformados vía OBEX, un protocolo orientado a la conexión que incluye las funcionalidades de sincronización para directorios telefónicos, calendarios y mensajes, etc.

Pero, así como existe Blooover II para el campo de la auditoria y generación de reportes, también existen herramientas con el objeto de robar información, u –incluso– obtener la administración total del equipo remoto: en las que cabe mencionar a BTinfo. Este último, también conocido como Super Bluetooth Hack, es un programa eslovaco creado en Java que trae entre sus opciones 5 idiomas para el manejo de su interfase. Así, luego de establecer la conexión con el equipo remoto, BTinfo permite (1) la descarga total de la lista de contactos, (2) la descarga de todos los mensajes de texto enviados y recibidos, (3) el control para realizar llamadas desde el equipo remoto, y (4) el acceso total al equipo, para –por ejemplo– modificar la configuración del equipo victima, entre otras opciones.

A pesar de los ejemplos citado, en otros casos no hace falta que el equipo del atacante sea un celular, pues existen programas que pueden ser instalados en una Pocket PC con capacidades de conexión Bluetooth. Así, se puede mencionar a BlueSnarffing: un programa, que a diferencia de BTInfo, no tiene tantas funcionalidades. No obstante, con éste se puede ejecutar comandos AT, así como la descarga total del directorio telefónico y mensajes de texto, pero dependiente del equipo victima al cual se asocia.

De esta forma, se puede apreciar que existe una gran variedad de herramientas –fáciles de encontrar- en algunos casos –hasta- con sus respectivos manuales de uso. Nuevamente, está en el lector que usa la tecnología Bluetooth el tomar las medidas adecuadas para no ser victimas de estos herramientas tan poco benignas. Vea el video relacionado a una de ellas.

Post de Jimmy Villanueva

Usando un programa que ejecutaba desde una portátil, y aprovechando un agujero de seguridad en el sistema Bluetooth de los móviles Sony Ericsson T610, Nokia 6310 y 8910, robaron hasta 8 agendas telefónicas de un total de 46 teléfonos que portaban los asistentes de un congreso político. Todo esto en 15 minutos.

—————————————————————————————————————
Bienvenido al primer post de esta serie, auspiciada por nuestro servicio de seguridad JaCkHaCk-Pentest, provocando déjà-vus en la red.
—————————————————————————————————————

Cuando nos decidimos cambiar de equipo celular, normalmente buscamos uno mucho mejor que el anterior y con ciertas características que lo distinga del resto. En un primer momento queríamos que el equipo celular contase con una cámara integrada, luego que reproduzca los formatos de música que quisiéramos, luego que almacenara información, y luego que se pudiera compartir con nuestros amigos. Por eso último, se difundió el uso del infrarrojo. Y ¿que tal si nuestro amigo tenia una marca distinta a la de nuestro equipo? necesitábamos algo más en nuestro equipo celular para poder cubrir esa necesidad, pues bien, por eso llego el Bluetooth.

Hasta ahora, todos felices, necesidad satisfecha
Uno comparte su información a una velocidad mayor, sin contar con línea de vista al otro equipo, y perfecto… todo bien

¿Pero es así? ¿Está todo bien?
Al parecer cuando la tecnología incrementa, el factor riesgo también lo hace, Eso es algo a lo que deberíamos acostumbrarnos o al menos a tomarlo siempre en cuenta. Con respecto a ésta tecnología, me estoy refiriendo al nuevo termino de moda en la seguridad, el “Bluehacking”. Una técnica de hacking que se da en varios países, y por lo que veo, también en Perú.

Bluehacking es el acto de ingresar a un equipo celular externo que este dentro de nuestra área de cobertura, a fin de hacer algunas manipulaciones sin el consentimiento del usuario, lo que incluye el robo de información, el husmeo de la bandeja de mensajes de texto, la lectura de esos mensajes –tanto los recibidos como los enviados-, el cambio de la configuración de idioma, la realización de llamadas, el apagado del celular o incluso la activación de la cámara integrada del equipo, todo eso sin pedir permiso alguno a su dueño. ¿de película verdad?

Esa es la realidad. Si no protegemos nuestro equipo celular o de computo de las facilidades de esta tecnología, podríamos terminar con un ataque de paranoia al no saber porque nuestro amigo de al frente sabe de todos los mensajes que recibimos el día anterior, o porque me cobran una llamada que nunca realicé.

¿Existen medidas de seguridad para esto?
Sí, las medidas de seguridad están a la mano, solo es cuestión de ponerle interés en aplicarlas. Si es lector frecuente de éste blog, aprender como hacerlo.
Mientras tanto, algunas medidas rápidas contra el Bluehacking son:

En los siguientes posts, comentaremos acerca de herramientas y técnicas de ataque, mientras eso, usted ya está advertido de los riesgos en su celular con Bluetooth.

Jimmy Villanueva, DCWE