[Bluetooth] Ataque Blue MAC Spoofing

Páginas: (1/2) > >>

Gospel:

Revisión del ataque Blue MAC Spoofing - ¿Todavía piensas que Bluetooth es seguro?

La mayoría de usuarios de teléfonos móviles Bluetooth ha tenido la necesidad alguna vez de emparejar su teléfono con otro dispositivo con el fin de transferir archivos vía Bluetooth o conectarse a equipos manos libres o receptores GPS. Es un hecho que la conducta habitual suele ser mantener esos enlaces activos aun cuando estos se encuentren en desuso o la conexión haya sido esporádica. ¿Qué ocurriría si cada uno de esos enlaces activos pudiera convertirse en una puerta trasera a nuestro teléfono, con acceso transparente al control total de las funciones del teléfono y los archivos almacenados? En efecto, dado que todos los mecanismos de seguridad empleados por Bluetooth se realizan a nivel de dispositivo, y no de usuario, suplantar la identidad de un dispositivo emparejado y utilizar sus credenciales de confianza para acceder a un teléfono sin que el usuario se percate resulta una acción trivial. En esto consiste el ataque Blue MAC Spoofing.

Acabo de publicar un artículo sobre el ataque Blue MAC Spoofing. No hay casi nada documentado sobre este ataque en la red y es importante darlo a conocer ya que, a mi juicio, se trata de uno de los ataques más peligrosos en materia de seguridad Bluetooth.
- Todos los dispositivos Bluetooth son vulnerables a este ataque, al tratarse de una vulnerabilidad intrínseca al estándar y no debida a una incorrecta implementación del fabricante, como en los ataques a teléfonos móviles anteriormente descubiertos.
- Suplantar la dirección MAC de un dispositivo Bluetooth en Linux es trivial, con bdaddr.
- Consecuencia del robo de claves de enlace: If your box gets owned, your phone may, too.
- Elevado impacto para el usuario atacado: Acceso a comandos AT y al sistema de archivos del teléfono.

http://gospel.endorasoft.es/bluetooth/seguridad-bluetooth/Files/Revision.del.Ataque.Blue.MAC.Spoofing_todavia.piensas.que.Bluetooth.es.seguro.pdf

-N4N0-:

Muy buen aporte Gospel  :D, con esto se puede avanzar e investigar bastante en la seguridad bluetooth, que por lo visto se esta volviendo mas inseguro. ¡MUCHAS GRACIAS!

lotux:

excelente metodo, gracias por documentarlo

punxos:

Lo he mirado por encima y tiene muy buena pinta, cuando termine los examenes, lo imprimo y lo leo detenidamente y realizaré pruebas.

Gracias Gospel.

Odyssea:

 Buen método gracias gospel!... Sin embargo el ejemplo se centra en la conexión desd un computador al celular.
  Entonces me pregunto si es posible hacerlo desde un celular a otro?.  Por ejm: conectarse desd un nokia 5200 a otro 5200 o a cualquier otro celular q tenga Bluetooth saltandose el paso de la autorización.

 Estaba viendo en el foro y vi el programa "Super Bluetooth Hack" o "BT info" (son los mismos ya vi ambos) que permite hacer cosas interesantes como entrar a la agenda, reproducir sonidos, etc etc , sin embargo, se requiere la autorizacion de la otra persona para poder hacerlo (aunq con ingenieria social, cuando se trata d hacerle una broma a un amigo por ejm. se pued lograr) y otro problema q tiene es el hecho que no funciona correctamente en todos los modelos de celular, perfectamente solo funciona en los sony ericsson en las otras marcas es cuestion d ir probando y d eso se habla en otro tema.

 Asi que bueno si alguien tiene la respuesta a esto sería útil. Saludos y gracias!

Páginas: (1/2) > >>