Búsqueda de Bluesnarfing

Acceso no autorizado a información vía Bluetooth

El bluesnarfing es el acceso no autorizado a información de un dispositivo inalámbrico a través de una conexión Bluetooth , a menudo entre teléfonos, computadoras de escritorio, portátiles y PDA ( asistentes digitales personales ). ^[1] Esto permite el acceso a calendarios, listas de contactos, correos electrónicos y mensajes de texto, y en algunos teléfonos, los usuarios pueden copiar imágenes y videos privados. Tanto el bluesnarfing como el bluejacking explotan las conexiones Bluetooth de otros sin su conocimiento. Si bien el bluejacking es esencialmente inofensivo ya que solo transmite datos al dispositivo de destino, el bluesnarfing es el robo de información del dispositivo de destino. ^[2]

Para que un ataque de Bluesnarfing tenga éxito, el atacante generalmente debe estar a una distancia máxima de 10 metros del dispositivo objetivo. Sin embargo, en algunos casos, los atacantes pueden iniciar un ataque de Bluesnarfing desde una distancia mayor. ^[3]

Descripción

Bluesnarfing explota vulnerabilidades en el protocolo de intercambio de objetos ( OBEX ) utilizado para la comunicación de dispositivos Bluetooth, involucrando a hackers que usan herramientas como Bluediving para detectar dispositivos susceptibles. Una vez que se identifica un dispositivo vulnerable, los hackers establecen una conexión y emplean herramientas de Bluesnarfing para extraer datos. Estas herramientas, disponibles en la dark web o desarrolladas por hackers, permiten a los atacantes acceder a información confidencial de dispositivos comprometidos. ^[3]

Cualquier dispositivo con su conexión Bluetooth activada y configurada como "detectable" (capaz de ser encontrado por otros dispositivos Bluetooth dentro del alcance) puede ser susceptible a Bluejacking y posiblemente a Bluesnarfing si existe una vulnerabilidad en el software del proveedor. Al desactivar esta función, la víctima potencial puede estar más segura de la posibilidad de ser Bluesnarfed; aunque un dispositivo que esté configurado como "oculto" puede ser Bluesnarfable adivinando la dirección MAC del dispositivo mediante un ataque de fuerza bruta . Como ocurre con todos los ataques de fuerza bruta, el principal obstáculo para este enfoque es la gran cantidad de posibles direcciones MAC. Bluetooth utiliza una dirección MAC única de 48 bits, de los cuales los primeros 24 bits son comunes a un fabricante. ^[4] Los 24 bits restantes tienen aproximadamente 16,8 millones de combinaciones posibles, lo que requiere un promedio de 8,4 millones de intentos para adivinarlos mediante fuerza bruta.

Predominio

Los ataques a los sistemas inalámbricos han aumentado junto con la popularidad de las redes inalámbricas . Los atacantes a menudo buscan puntos de acceso no autorizados o dispositivos inalámbricos no autorizados instalados en la red de una organización y permiten que un atacante eluda la seguridad de la red . Los puntos de acceso no autorizados y las redes inalámbricas no seguras a menudo se detectan mediante war driving, que es el uso de un automóvil u otro medio de transporte para buscar una señal inalámbrica en un área grande. Bluesnarfing es un ataque para acceder a la información de los dispositivos inalámbricos que transmiten mediante el protocolo Bluetooth. Con los dispositivos móviles, este tipo de ataque se utiliza a menudo para apuntar a la identidad internacional del equipo móvil (IMEI). El acceso a esta pieza única de datos permite a los atacantes desviar las llamadas entrantes y los mensajes a otro dispositivo sin el conocimiento del usuario.

Respuesta

Los proveedores de Bluetooth recomiendan a los clientes con dispositivos Bluetooth vulnerables que los apaguen en áreas consideradas inseguras o los configuren como no detectables. ^[5] Esta configuración de Bluetooth permite a los usuarios mantener su Bluetooth activado para que se puedan usar productos Bluetooth compatibles pero otros dispositivos Bluetooth no puedan detectarlos.

Debido a que Bluesnarfing es una invasión a la privacidad , es ilegal en muchos países.

Francotirador azul

El Bluesniping ha surgido como una forma específica de Bluesnarfing que es eficaz a distancias mayores de las que normalmente son posibles. Según la revista Wired , este método surgió en las conferencias de hackers Black Hat Briefings y DEF CON de 2004, donde se mostró en el programa de G4techTV The Screen Savers . ^[6] Por ejemplo, se ha utilizado un "rifle" con una antena direccional, una PC integrada con Linux y un módulo Bluetooth montado en una culata plegable Ruger 10/22 para el Bluesnarfing a larga distancia. ^[7]

En la cultura popular

En la serie de televisión Person of Interest , Bluesnarfing, a menudo denominado erróneamente Bluejacking en el programa y en otras ocasiones emparejamiento forzado y clonación de teléfonos, es un elemento común en el programa utilizado para espiar y rastrear a las personas que los personajes principales intentan salvar o detener.

Véase también

• Ladrones de dinero
• Insecto azul
• Sorber vainas
• Devorando

Referencias

1. Dagon, D.; Martin, T.; Starner, T. (1 de enero de 2004). "Los teléfonos móviles como dispositivos informáticos: ¡los virus están llegando!". IEEE Pervasive Computing . 3 (4): 11–15. doi :10.1109/MPRV.2004.21. ISSN  1536-1268. S2CID  14224399.
2. Okazaki, Shintaro; Navarro-Bailón, María Ángeles; Molina-Castillo, Francisco-Jose (2012). "Preocupaciones sobre la privacidad en la promoción de códigos de respuesta rápida para móviles: el papel de la ansiedad social y la implicación situacional". Revista Internacional de Comercio Electrónico . 16 (4): 91–119. doi :10.2753/JEC1086-4415160404. hdl : 10486/669231 . ISSN  1086-4415. JSTOR  41739750. S2CID  33349618.
3. "Bluesnarfing: qué es y cómo prevenirlo | NordVPN". nordvpn.com . 2021-12-23 . Consultado el 2024-04-25 .
4. Bialoglowy, Marek, Revisión de seguridad de Bluetooth, parte 1, https://community.broadcom.com/symantecenterprise/communities/community-home/librarydocuments/viewdocument?DocumentKey=4ac4d5c6-3bf1-4e66-acf0-6f07482cfae1&CommunityKey=1ecf5f55-9545-44d6-b0f4-4e4a7f5f5e68&tab=librarydocuments
5. Fuller, John, Cómo funciona la vigilancia por Bluetooth, http://electronics.howstuffworks.com/bluetooth-surveillance1.htm
6. "Wired News: Security Cavities Ail Bluetooth" (Noticias de Wired: Las deficiencias de seguridad afectan a Bluetooth). www.wired.com . Archivado desde el original el 16 de marzo de 2005. Consultado el 12 de enero de 2022 .
7. "'Rifle' detecta vulnerabilidad en dispositivos Bluetooth". NPR.org .

Mark Ciampa (2009), Security+ Guide to Network Security Fundamentals Third Edition. Impreso en Canadá.
Página de inicio de Roberto Martelloni Archivado el 27 de diciembre de 2017 en Wayback Machine con el código fuente de Linux de la prueba de concepto de Bluesnarfer publicada.