Ladrones de dinero

Envío de mensajes no solicitados a través de Bluetooth a dispositivos habilitados para Bluetooth

Este Siemens M75 está pirateando el Sony Ericsson K600i que aparece en la imagen de abajo.

El Siemens M75 que aparece en la imagen de arriba está pirateando este Sony Ericsson K600i . El texto que aparece en la parte inferior de la pantalla dice "¿Añadir a contactos?" en noruego.

Bluejacking es el envío de mensajes no solicitados a través de Bluetooth a dispositivos habilitados para Bluetooth, como teléfonos móviles , PDA o computadoras portátiles , ^[1] enviando una vCard que generalmente contiene un mensaje en el campo de nombre (es decir, para bluedating) a otro dispositivo habilitado para Bluetooth a través del protocolo OBEX .

Bluetooth tiene un alcance muy limitado, normalmente alrededor de 10 metros (32,8 pies) en los teléfonos móviles, pero las computadoras portátiles pueden alcanzar hasta 100 metros (328 pies) con transmisores potentes ( Clase 1 ).

Orígenes

Según se informa, el primer caso de bluejacking lo llevó a cabo entre 2001 y 2003 un consultor informático malasio que utilizó su teléfono para publicitar Ericsson a un único propietario de un teléfono Nokia 7650 en un banco malasio. ^[2] También inventó el nombre, que según él es una amalgama de Bluetooth y ajack , su nombre de usuario en Esato, un foro en línea de fans de Sony Ericsson. Sin embargo, jacking es una abreviatura muy común de "hijack", el acto de apoderarse de algo. ^{[3] [4]} Las publicaciones originales de Ajack son difíciles de encontrar, pero las referencias al exploit son comunes en las publicaciones de 2003.

Otro usuario del foro afirma haber descubierto algo antes, ^[5] y cuenta una historia casi idéntica a la atribuida a Ajack , excepto que describen el robo de 44 teléfonos Nokia 7650 en lugar de uno, y la ubicación es un garaje, aparentemente en Dinamarca , en lugar de un banco de Malasia. Además, el mensaje era un insulto a los propietarios de Nokia en lugar de un anuncio de Sony Ericsson .

Uso

El bluejacking no suele ser muy dañino, salvo que las personas que lo practican no saben lo que ha sucedido y pueden pensar que su teléfono no funciona bien. Normalmente, un bluejacker solo envía un mensaje de texto, pero con los teléfonos modernos también es posible enviar imágenes o sonidos. El bluejacking se ha utilizado en campañas de marketing de guerrilla para promocionar advergames .

El mensaje en sí no implementa ningún malware en el software; más bien, está diseñado para obtener una respuesta del usuario o agregar un nuevo contacto y puede verse más como una broma que como un ataque. Estos mensajes pueden provocar molestia o diversión en el destinatario. Los usuarios suelen tener la capacidad de rechazar dichos mensajes, y esta táctica se emplea con frecuencia en entornos confinados como aviones, trenes y autobuses. ^[6] Sin embargo, algunas formas de interrupciones de DoS aún son posibles, incluso en dispositivos modernos, mediante el envío de solicitudes de emparejamiento no solicitadas en rápida sucesión; esto se vuelve disruptivo porque la mayoría de los sistemas muestran una notificación en pantalla completa para cada solicitud de conexión, interrumpiendo cualquier otra actividad, especialmente en dispositivos menos potentes.

El bluejacking también se confunde con el bluesnarfing , que es la forma en la que se hackean teléfonos móviles ilegalmente a través de Bluetooth.

Empresas

Bluejack Q

BlueJackQ es un sitio web dedicado al bluejacking. El sitio web contiene algunas historias de bluejacking tomadas del foro del sitio. El sitio web también incluye software que se puede utilizar para el bluejacking y guías sobre cómo hacerlo que están un poco desactualizadas pero el principio básico todavía se aplica a la mayoría de las marcas de teléfonos. Su foro tiene 4000 usuarios registrados y 93 050 publicaciones. ^[7] El sitio web ha aparecido en muchos artículos de noticias. ^[8]

Los foros ^[7] se abrieron el 13 de noviembre de 2003 y han sido el centro de BluejackQ desde el principio. Actualmente cuenta con 4 moderadores y tiene 20 secciones diferentes disponibles para los miembros. Las áreas incluyen información sobre BluejackQ, reseñas de teléfonos móviles, reproductores multimedia, PDA y dispositivos varios, hilos generales sobre bluejacking y un área fuera de tema. El podcast BluejackQ se lanzó por primera vez como una versión de prueba el 15 de enero de 2006, convirtiéndose así en el primer podcast relacionado con bluejacking. Los podcasts 1, 2 y 3 presentaron a tres miembros de los foros. ^{[ cita requerida ]}

Parece que los foros no se han utilizado desde 2020.

Referencia ficticia enPersona de interés

El auténtico bluejacking descrito aquí no es la misma explotación que se mostró frecuentemente en la serie de televisión Person of Interest ; esa explotación ficticia retrataba capacidades diferentes y más invasivas .

Véase también

• Insecto azul
• Búsqueda de Bluesnarfing
• Entrega por paracaídas

Referencias

1. Dagon, D.; Martin, T.; Starner, T. (1 de enero de 2004). "Los teléfonos móviles como dispositivos informáticos: ¡los virus están llegando!". IEEE Pervasive Computing . 3 (4): 11–15. doi :10.1109/MPRV.2004.21. ISSN  1536-1268. S2CID  14224399.
2. "El bluejacking, 'una broma inofensiva'". 25 de noviembre de 2003.
3. ¿Hablas americano? ¿Palabras que no deberían decirse? ¿Quién las dice? Ciberespacio | PBS
4. El bluejacking, una broma inofensiva
5. "¡Hice algo que puede considerarse como un alboroto por Bluetooth!".
6. "Introducción y descripción general", Educational Leadership , Cambridge University Press, págs. 1-5, 22 de enero de 2007, doi :10.1017/cbo9781139168564.001, ISBN 978-0-521-68512-2, consultado el 16 de febrero de 2024
7. bluejackQ.com :: Índice Archivado el 5 de octubre de 2006 en Wayback Machine.
8. bluejackQ y jellyellie en los medios - bluejackQ.com Archivado el 5 de octubre de 2006 en Wayback Machine .