Vulnerabilidades de Bluetooth: Bluejacking y Bluesnarfing

Comunicación Bluetooth

Franco le muestra a Liz sus nuevos audífonos inalámbricos Bluetooth y grita emocionado: «Esto es increíble». Puedo dejar mi teléfono sobre la mesa y caminar por la habitación escuchando The Smashing Pumpkins”.

Liz frunció el ceño »Espero que tengas cuidado. No me preocupa que alguien mejore tu gusto musical pirateando tus auriculares Bluetooth. El problema es tu teléfono”.

Últimamente, una gama cada vez mayor de dispositivos utilizan la comunicación Bluetooth. La naturaleza de corto alcance de Bluetooth es una protección en sí misma, pero aún existen ataques a los dispositivos conectados que pueden comprometer la identidad y los datos del usuario.

Emparejamiento Bluetooth

Las conexiones Bluetooth se inician emparejando dos dispositivos para ganar confianza, introduciendo efectivamente los dispositivos y, después de un procedimiento de aceptación, los dispositivos comienzan a compartir datos.

1. Un dispositivo inicia su emparejamiento al volverse detectable, es decir, enviando una señal Bluetooth que lo identifica.
2. El dispositivo que desee emparejarse con el dispositivo emisor debe aceptar la conexión, a veces ingresando un Código generado.

Después del emparejamiento, almacenan los detalles de cada uno como dispositivos confiables, de modo que la próxima vez se emparejarán automáticamente cuando estén dentro del alcance del otro.

Rango

Los dispositivos Bluetooth de clase 2 utilizados para teléfonos, accesorios y computadoras portátiles, generalmente, tienen un alcance de hasta 10 metros o 30 pies y transmiten 2,5 mW. Podemos ampliar el alcance de Bluetooth agregando circuitos externos, pero las paredes sólidas y otros materiales de bloqueo pueden reducir ese alcance.

Seguridad y vulnerabilidades de Bluetooth

El alcance relativamente corto de Bluetooth y la necesidad de su descubrimiento limitan el ataque de vulnerabilidad a la tecnología. Durante el proceso de descubrimiento, el dispositivo transmite información vital sobre sí mismo. Se incluye su identificador único Dirección de dispositivo Bluetooth (BD_ADDR), similar a la dirección MAC de las computadoras. Echemos un vistazo a cómo los piratas informáticos pueden aprovechar las lagunas de esta tecnología.

Bluejacking

El bluejacking, a pesar de su nombre, no es un secuestro de un dispositivo o de su canal de comunicación, sino una perturbación o molestia. Similar a alguien que toca el timbre y sale corriendo, dejándote desconcertado; sin embargo, su seguridad está intacta. Este método aprovecha una función llamada «enviar tarjeta de presentación o enviar vCard» en muchos teléfonos. Esta función permite que el teléfono envíe mensajes a contactos dentro de su alcance a través de Bluetooth.

El bluejacking implica enviar un mensaje no solicitado a un usuario de Bluetooth cercano. El atacante identifica a la víctima durante su fase de descubrimiento, cuando el dispositivo se está transmitiendo. Luego, el pirata informático crea un contacto falso y, en lugar del nombre del contacto, escribe un mensaje. Luego, este ‘contacto comercial’ falso se comparte a través de Bluetooth con cualquier dispositivo abierto cercano sin su permiso.

Es probable que el bluejacking se produzca en zonas concurridas, como centros de transporte y centros comerciales. Las posibilidades de que Bluejacker tenga más probabilidades de encontrar una víctima son mayores, e incluso podría ser capaz de ver la reacción de la víctima, identificando así al propietario de ese dispositivo.

Bluesnarfing

Bluesnarfing implica el robo o el acceso a datos de un dispositivo a través de su conexión Bluetooth. Esta explotación depende de OBEX Push Profile (OPP), un servicio creado para un intercambio seguro de información de «tarjetas de visita». Para utilizar esta función, se necesita BD_ADDR. Un ataque de fuerza bruta puede lograr esto, pero hay 8,4 millones de combinaciones posibles.

No requiere ningún procedimiento de autenticación para que funcione un ataque Bluesnarfing. Un ataque Bluesnarfing exitoso puede abrir sus calendarios, correos electrónicos, mensajes de texto y contactos a la explotación. Se conocen los nombres de archivos asociados con estos servicios, por lo que extraerlos es bastante sencillo.

El bluesnarfing requiere herramientas específicas para llevar a cabo el ataque. En su mayoría solucionaron las vulnerabilidades de Bluesnarfing a partir de 2005.

Blueborne

Blueborne es un conjunto de exploits que potencialmente pueden controlar y operar el dispositivo objetivo. Con su descubrimiento en 2017, explota una vulnerabilidad específica en el servicio que permite la conexión Bluetooth. Una vez obtenido el acceso, el atacante puede ejecutar código en el objetivo.

Blueborne afecta a iOS (antes de iOS 10), Android, Windows y Linux. Las empresas han solucionado muchas de las vulnerabilidades desde entonces, pero un año después de su descubrimiento, se sospecha que alrededor de 2 mil millones de dispositivos en la Tierra todavía son susceptibles a este ataque.

Resumen de la lección

Bluetooth es una tecnología inalámbrica de corto alcance ampliamente utilizada para conectar dispositivos. Bluetooth depende del descubrimiento y el emparejamiento para establecer una conexión confiable.

Los dispositivos Bluetooth tienen un identificador único BD_ADDR, similar a una dirección MAC.

El bluejacking es un método para enviar mensajes anónimos a dispositivos de destino. Bluejacking no puede realizar ningún cambio ni obtener datos de un dispositivo de destino.

Bluesnarfing es un ataque a un dispositivo que aprovecha la capacidad de aceptar información de «tarjetas de presentación» de un atacante sin autenticación. Bluesnarfing permite el acceso a calendarios, contactos y mensajes de comunicación.

Blueborne es un ataque que puede tomar el control del dispositivo objetivo y ejecutar código en él.

Rodrigo Ricardo Editor y fundador