• No se han encontrado resultados

La seguridad en Bluetooth - ACTA

N/A
N/A
Info
Descargar
Protected

Academic year: 2024

Share "La seguridad en Bluetooth - ACTA"

Copied!
6
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 6 página )

Texto completo

(1)

La seguridad en Bluetooth

E n este artículo se analiza la seguridad existente en las aplicaciones que utilizan la especificación Bluetooth. Para ello, primero se ana- lizará qué es realmente el concepto de Bluetooth, utilizado por un número muy amplio de usuarios de móviles, portátiles y PDA, pero desconocido por la mayoría de ellos.

Laura Raya González

Bluetoothes el nombre común de la especificación industrial IEEE 802.15.1, que define un estándar global de comunicación inalámbrica que posibilita la transmisión de voz y/o datos entre diferentes dispositivos mediante un enlace por radiofrecuencia; en principio, de forma segura.

Se puede decir que ha sido la evolución de la comunicación infrarroja, muy usual en estos dispositivos antes de la aparición del Bluetooth.

El nombre procede del rey danés y noruego Harald Blåtand, cuya traducción al inglés sería Harold Bluetooth, que alcanzó el cenit de su poder hacia finales del siglo X. Dicho rey fue conocido por sus habili- dades comunicativas y, sobre todo, por iniciar el proceso de cristiani- zación de la sociedad vikinga.

En 1994, la compañía Ericsson inició un estudio con el fin de investigar la viabilidad de una interfaz vía radio, de bajo coste y bajo consumo, para la interconexión entre teléfonos móviles y otros acce- sorios con la intención de eliminar cables entre dichos aparatos. El estudio partía de un largo proyecto de investigación sobre unos mul- ticomunicadores conectados a una red celular, hasta que se logró obtener un enlace de radio de corto alcance, llamado MC link. Con- forme este proyecto avanzaba, se observó que este tipo de enlace podía ser utilizado ampliamente en un gran número de aplicaciones, ya que tenía como principal virtud el que se basaba en un chip de radio relativamente económico.

A comienzos de 1997, según avanzaba el proyecto MC link, Ericsson fue despertando el interés de otros fabricantes de equipos portátiles.

Rápidamente, llegaron a la conclusión de que si querían que el sistema tuviera éxito, un gran número de equipos deberían estar equipados con esta tecnología. Esto fue lo que originó a principios de 1998 la creación

(2)

de un grupo de interés especial (SIG), formado por cinco promotores: Ericsson, Nokia, IBM, Toshibae Intel.

La idea era lograr un conjunto adecuado de áreas de negocio: dos líderes del mercado de las telecomunica- ciones, dos líderes del mercado de los PC portátiles y un líder de la fabricación de chips. El propósito principal del consorcio fue, y sigue siendo, establecer un estándar para la interfaz aérea junto con su software de control, con el fin de asegurar la interoperabilidad de los equi- pos entre los diversos fabricantes.

Por otra parte, si al principio se pensó en una conexión entre ordenadores portátiles, PDA y teléfo- nos móviles, actualmente se han integrado impreso- ras, cámaras digitales, ordenadores de sobremesa, teclados, ratones e, incluso, auriculares. Todo un sinfín de artículos a los que a buen seguro se irán incorpo- rando nuevos dispositivos con tecnología Bluetooth.

Figura 1. Adaptador Bluetooth.

à Dispositivos Bluetooth

Dado que Bluetoothes un estándar global recono- cido por los líderes de los sectores de telecomunica- ciones, informática e industria de electrónica de con- sumo, la lista de dispositivos compatibles aumenta constantemente.

Teléfono móvil

nSincronización. La sincronización entre un ordenador y un teléfono móvil implica que esos dispositivos puedan compartir la libreta de direcciones, calendarios, lista de tareas pendien- tes…, sin tener que conectar ambos equipos con un cable. Esta sincronización se puede lle- var a cabo mediante aplicaciones comerciales, como Outlook.

nTransferencia de imágenes. Se pueden copiar fotografías desde el teléfono e imprimir- las en el ordenador o utilizar imágenes del com- putador para llevarlas en el teléfono móvil.

nMensajes de texto desde el ordenador. Es posible escribir mensajes SMS (Short Message Service) en el ordenador y enviarlos a través del teléfono móvil.

nConexión a Internet. Se puede utilizar el móvil como módem para realizar una conexión a Internet a través del teléfono sin necesidad de un cable de red o un punto de acceso Wi-Fi.

Dispositivos PDA

(Personal Digital Assistant)

nSincronización. La sincronización entre un ordenador y una PDAimplica que ambos pue- den compartir información que les permite organizar sus asuntos, sin necesidad de cables o bases de carga.

nTransferencia de imágenes. Permite copiar imágenes y archivos del ordenador a la PDAy viceversa.

nConexión con GPS (Global Positioning System). Gracias a este protocolo de comuni- cación, la PDApuede utilizar un localizador de satélites portátil externo que convierta una agenda electrónica en un auténtico GPS.

Cámaras fotográficas digitales

nTransferencia de imágenes. Permite copiar imágenes y archivos de la cámara de fotos al ordenador o a otra cámara de fotos sin necesi- dad de cable.

Automóviles

nActualmente, muchos coches de gama media y alta cuentan con Bluetooth incorporado, lo que permite utilizar el teléfono móvil por medio de la computadora del propio automóvil y hablar gra- cias a los altavoces incorporados en la tapicería.

Cascos telefónicos inalámbricos

nNoticias y música por secuencia. Permite utilizar cualquier programa de reproducción de audio.

(3)

el casco telefónico se puede hablar con total libertad de movimientos, siempre que se man- tenga en el radio de acción del ordenador.

nAcoplar el casco al teléfono móvil. Puede utilizarse el auricular a modo de manos libres del teléfono móvil.

Impresoras

nImpresión inalámbrica. Las impresoras per- miten imprimir sin cables. Puede tratarse de impresoras con compatibilidad integrada o equipadas con un adaptador Bluetooth, como la mayoría de las impresoras DeskJet.

à Especificaciones técnicas del Bluetooth

La especificación de Bluetoothdefine un canal de comunicación con un máximo de 720 Kb/s (1 Mbps de capacidad bruta). La frecuencia de radio con la que trabaja está en el rango de 2,4 a 2,48 GHz con amplio espectro y saltos de frecuencia con posibilidad de transmitir en Full Duplexcon un máximo de 1.600 saltos/s. El término Duplex o Full Duplexse utiliza en las telecomunicaciones para definir un sistema que es capaz de mantener una comunicación bidireccional;

es decir, enviando y recibiendo mensajes de forma simultánea.

Los saltos de frecuencia se dan entre un total de 79 frecuencias con intervalos de 1 MHz. Al cambiar de canales con una frecuencia de 1.600 veces por segundo, el estándar Bluetoothpuede evitar la inter- ferencia con otras señales de radio. Para lograr alcan- zar el objetivo de bajo consumo y bajo coste, se ideó una solución que se pudiese implementar en un único chip utilizando circuitos CMOS1. De esta manera, se logró crear una solución de 9x9 mm que consume aproximadamente un 97% menos de energía que un teléfono móvil común.

El protocolo de banda base (canales simples por línea) combina conmutación de circuitos y paquetes.

cada paquete. Por otro lado, la conmutación de cir- cuitos puede ser asíncrona o síncrona. Pueden estar soportados en un único canal tres canales de datos síncronos (voz), o un canal de datos síncrono y uno asíncrono. Cada canal de voz puede soportar una tasa de transferencia de 64 Kb/s en cada sentido, lo que resulta bastante adecuado para una transmisión de voz. Un canal asíncrono puede transmitir, como máximo, 721 Kb/s en una dirección y 56 Kb/s en la dirección opuesta; sin embargo, para una conexión asíncrona es posible conseguir 432,6 Kb/s en ambas direcciones si el enlace es simétrico.

à Inseguridad también en Bluetooth

A medida que aumenta el número de teléfonos móviles en la población, se incrementan los blancos para una nueva oleada de delincuentes virtuales. Más que el temor ante la aparición de virus para teléfonos móviles, los expertos están preocupados por el sur- gimiento de prácticas de hackeo, conocidas como Bluejacking, BlueSnarfing, BlueBugy BlueBump, las cuales aprovechan serias vulnerabilidades encontra- das en la tecnología Bluetooth para acceder y captu- rar la información almacenada en los teléfonos celu- lares que cuentan con esta tecnología inalámbrica.

A continuación se detallará cada una de las técni- cas mencionadas.

Bluejacking

En seguridad informática, el término bluejacking se refiere a una técnica consistente en enviar mensa- jes no solicitados entre dispositivos Bluetooth. Hay quien piensa que el término bluejacking viene de Bluetoothy hijacking. Aunque suena lógico, un blue- jacker no intercepta nada, únicamente utiliza una característica en su dispositivo y en el del receptor.

Ambas partes mantienen el control absoluto sobre su dispositivo y el bluejacker no puede hacer nada, ni siquiera ver la información personal contenida [1][2].

1CMOS(del inglés Complementary Metal Oxide Semiconductor) es una de las familias lógicas empleadas en la fabricación de cir- cuitos integrados (chips). Su principal característica consiste en la utilización conjunta de transistores de tipo pMOSy tipo nMOScon- figurados de tal forma que, en estado de reposo, el consumo de energía es únicamente el debido a las corrientes parásitas.

(4)

La técnica de bluejacking es bastante inofensiva en comparación con las que se verán posteriormente, pero como gran parte de los usuarios móviles la des- conocen, tienden a pensar que los mensajes recibidos son a causa de un virus o por problemas internos del dispositivo. Normalmente, un bluejackersólo enviará un mensaje de texto, aunque, actualmente, están empezando a enviar imágenes y sonido.

Si bien este fenómeno puede parecer inofensivo, es el causante de reacciones negativas y molestas para los usuarios comunes de dispositivos con Blue- tooth.

BlueSnarfing

El bluesnarf es algo más complicado de hacer;

mucho más dañino y fue reconocido por Nokia y Sony Ericsson como un problema de seguridad. El problema en este caso surge cuando un dispositivo, por ejemplo, un teléfono móvil, está en modo visible (es decir, otros dispositivos Bluetooth lo pueden detectar). En algunos casos, es posible conectarse al dispositivo sin que el propietario del dispositivo se entere y, por lo tanto, tener acceso a datos del mismo.

Sin embargo, el gran inconveniente es que, actualmente, existen herramientas disponibles para lograr acceder a los datos del dispositivo aún cuando el Bluetoothesté en modo no visible.

Los usuarios no suelen conocer estos problemas y, por ejemplo, gracias a un snarf attack otro usuario puede estar usando su acceso a Internet, robando sus datos y/o clonando el teléfono [2]. Bluesnarfinges el robo de información de un dispositivo inalámbrico a través de una conexión Bluetooth, ya sea entre teléfo- nos, portátiles o PDA. Esto permite acceso al calenda- rio, la lista de contactos, correos y mensajes de texto.

Bluesnarfinges mucho más serio en relación al blue- jacking, pero ambos explotan otros dispositivos Blue- toothsin su conocimiento.

Esta sofisticada técnica aprovecha una vulnerabi- lidad detectada en el protocolo de intercambio de objetos (OBEX), muy utilizado para transferencias de ficheros sencillos entre dispositivos móviles. Su uso más importante se produce en comunicaciones por infrarrojos y Bluetooth, donde se utiliza para transfe- rencia de ficheros genéricos entre portátiles o disposi- tivos Palmy para enviar tarjetas de visita o entradas de la agenda entre teléfonos celulares y otros disposi- tivos con aplicaciones PIM (Personal information management) [5].

BlueBug

Esta vulnerabilidad permite acceder a los coman- dos ATdel teléfono móvil o PDA, permitiendo que el agresor use servicios del dispositivo sin el cono- cimiento del usuario. Esto incluye que se realicen lla- madas telefónicas, envío de mensajes, utilización de Internet, recepción o eliminación de mensajes o lla- madas y muchas más operaciones, así como la posi- bilidad de modificar los parámetros de configuración del dispositivo [4]. Bluebugging comenzó en 2004, más o menos un año después de que empezara el Bluesnarfing.

Si el atacante puede establecer una conexión bus- cando dispositivos de manos libres y la conexión se realiza con éxito, el atacante dispondrá de acceso a las funciones de audio soportadas por el perfil de auriculares, como, por ejemplo, grabar conversacio- nes privadas o inyectar audio que será reproducido por los altavoces del dispositivo [7].

Mientras que al principio el bluebuggingreque- ría usar un dispositivo previamente acomodado, las nuevas herramientas del bluebugging han hecho la mayor parte del trabajo, lo que significa que cualquier persona, con el conocimiento y la herramienta ade- cuada, puede tomar el control de un teléfono. Las posibilidades y consecuencias de esto están en la ima- ginación de cada uno.

BlueBump

Este tipo de ataque aprovecha la vulnerabilidad de aquellos teléfonos que tengan el Bluetooth siem- pre encendido y visible, para que así teléfonos no autorizados puedan permanecer unidos a ellos como si fueran parte de la lista de permitidos. Este ataque, además de que puede ocasionar el robo de los datos presentes en el teléfono celular, puede causar que el atacante utilice los servicios GPRS (General Packet

(5)

Tanto el bluebugcomo bluebump, en muchas ocasio- nes son incluidos dentro de bluesnarfing.

à Las víctimas de estos ataques

Para detectar cuántas personas dependen o usan la comunicación Bluetooth y, por tanto, cuántas per- sonas pueden sufrir riesgos como los que se acaban de ver, hace unos años se realizó un experimento conocido como BlueBag. Dicho experimento se cen- tra, sobre todo, en los teléfonos que tienen el Blue- tooth en forma activa y visible, ya que son los más fáciles de atacar. Resulta extremadamente útil, ya que calcula el potencial de daño que podría causar si un atacante difundiese un virus en un momento determi- nado y en un lugar preciso [4]. Este tipo de experi- mentos son necesarios, ya que hoy en día no se tiene conciencia del peligro que estos ataques pueden traer a una sociedad adicta al móvil.

No preocupa tanto el ataque eventual provenien- te de un adolescente practicando bluejacking, sino que se teme a los creadores de virus comunes, ya que se ha convertido en algo ininterrumpido, extendido e incontrolable en el mundo del PC, y que podría repe- tirse en el mundo móvil.

Como se ha indicado anteriormente, para llevar el proceso de levantamiento topográfico sin ser percep- tible, se desarrolló el BlueBag, que resultó un auténti- co laboratorio de investigación disfrazado como una maleta. Aparentemente, un carrito simple, el BlueBag, contenía un sistema de levantamiento topográfico capaz de identificar servicios Bluetooth presentes en unos 150 metros alrededor.

El experimento se llevó a cabo en centros comer- ciales, ferias, metro y estaciones de Milán…, con el objetivo de verificar si la existencia de vulnerabilida- des variaba en contextos distintos habitados por per- sonas diferentes.

Los primeros resultados detectados en menos de 24 horas fueron 1.405 dispositivos con Bluetooth activo en el modo visible. Esto significa que se podría haber infectado a 1.405 dispositivos practicando algunas de las técnicas anteriores. De ellos, 313 dis- positivos utilizaban el protocolo OBEX, por lo que poseían una vulnerabilidad que hacía más fácil el bluesnarfing.

à Virus en Bluetooth

Al igual que en los ordenadores personales, tam- bién pueden aparecer virus en los dispositivos portá- tiles debidos al mal uso del Bluetooth. A continuación se mostrarán dos de los primeros virus detectados en Bluetooth para el sistema operativo Symbian, aunque la aparición de nuevos virus no ha cesado desde la creación de este protocolo de comunicación, incluso para el sistema operativo Windows Mobile.

Cabir

Resultó ser el primer virus (realmente se trata de un gusano informático) para teléfonos móviles que usa Bluetooth para propagarse, conocido desde 2004.

Afectaba a los terminales con el sistema operativo Symbian, que resultaba ser el más extendido. Fue el primer código maligno capaz de saltar de un terminal a otro usando la conexión inalámbrica Bluetooth[3].

Cuando se ejecuta un fichero infectado, la panta- lla del teléfono muestra la palabra Caribe, momento en el que se realizan cambios en el sistema operativo para que Cabirse active cada vez que se encienda el terminal. Una vez hecho esto, Cabir está diseñado para buscar otras víctimas. Para ello, es necesario que el teléfono infectado disponga de una conexión inalámbrica Bluetooth, a través de la cual detecta otros teléfonos con Symbian, a los que se envía e infecta.

Figura 2. Experimento BlueBag.

(6)

Commwarrior

Este gusano puede infectar celulares que ejecuten el sistema operativo Symbian. Puede ser descargado de diferentes sitios de Internet, con el nombre de COMMWARRIOR.ZIP, el cual contiene el instalador COMMWARRIOR.SIS (la extensión .SISes utilizada por este sistema operativo para las instalaciones de programas y aplicaciones).

También intenta enviarse mediante mensajes mul- timedia (Multimedia Messaging Service). El gusano afecta a teléfonos móviles que se ejecutan bajo el sis- tema operativo Symbian OS Series 60.

à Ataques aún más peligrosos

Los ataques que se han tratado en este artículo resultan importantes; sin embargo, es necesario tener en cuenta que los dispositivos Bluetooth no tienen mucho alcance, por lo que el número de víctimas está limitado a la cantidad de personas que existan en un lugar y un momento determinado.

Para reflejar la importancia de la seguridad que han de tener los dispositivos Bluetooth, antes de ter- minar se expondrán nuevos mecanismos que están apareciendo para tener acceso a un mayor número de víctimas. Consiste en el aumento del alcance de radio mediante antenas.

El alcance de radio de los dispositivos Bluetooth depende de su potencia de transmisión. Según la potencia de transmisión, los módulos Bluetooth se dividen en tres clases:

nClase 1: 100 mW, con un rango de 100 metros.

nClase 2: 2,5 mW, con un rango de 10 metros.

nClase 3: 1 mW, con un rango de 1 metro.

Los dispositivos Bluetoothconvencionales suelen ser de clase 1 ó 2, con alcance de hasta 100 metros.

No obstante, en la actualidad algunos fabricantes fabrican dispositivos con alcance hasta de 150 ó 200 metros. Sin embargo, 150 metros siguen resultando insuficientes para un ataque de largo alcance y de relativa importancia [7].

El ataque Car Whisperer, por ejemplo, tiene como objetivo dispositivos de manos libres de automóvil, de forma que resulta casi inviable para un atacante seguir el objetivo en movimiento para llevar el ata- que. Por ello, han surgido técnicas que permiten rea- lizar conexiones con antenas direccionales externas capaces de concentrar toda la emisión de la señal en

una única dirección, ampliando considerablemente el alcance hasta distancias próximas a kilómetros.

Por ejemplo, el bluesniper[7] es una herramienta hardware de auditoría de seguridad que consta de un rifle con mira telescópica con una antena capaz de emitir una señal Bluetooth hasta una distancia de un kilómetro y medio.

Por otro lado, un experimento llevado a cabo por Trifinite Group denominado Long Distance Snarf, permitió efectuar un ataque BlueBagsobre un teléfo- no móvil situado a 1,78 kilómetros de distancia.

à Conclusiones

Se sabe que más de 3.000 empresas desarrollan tecnologías Bluetooth (el artículo [6] cita a Sony Ericsson, Nokia, Motorola, Intel, IBM, Toshiba, Moto- rola, Apple, Microsoft, Toyota, Lexus y BMW), y se estiman en unos tres millones los aparatos que salen semanalmente al mercado con esta tecnología inalámbrica incorporada. Actualmente, Bluetooth está presente en más de 922 millones de aparatos.

Demasiados como para pasar por alto la seguridad de las comunicaciones que conlleva.

En este breve artículo, se ha reflejado la inseguri- dad existente en las comunicaciones Bluetooth, des- conocida por parte de la mayoría de usuarios de los dispositivos que la incorporan.

La mejor recomendación que se puede dar a un usuario habitual de Bluetoothes que encienda única- mente esta tecnología cuando necesite utilizarla. Con esto, evitará exponer su dispositivo a muchos de estos peligros. Mantenerlo constantemente encendido, bien sea en modo visibleo no, aumentará la probabilidad de que algunas de estas técnicas sean utilizadas en su aparato portátil, además de consumir, innecesaria- mente, su batería.

à Referencias

Citadas en el texto [1]http://www.bluejackq.com/

[2]Bluejacking y snarfing: al asalto de su móvil.

[3]Belt Ibérica http://www.belt.es/noticias/2004/junio/

17/cabir.htm

[4]Going Around With Bluetooth In Full Safety. F-Secure.

[5]BlueHack. Seguridad en Bluetooth.

[6]Bluetooth Security Review, Part 1.

Referencias

Descargar ahora ( PDF - 6 página - 1.74 MB )

Documento similar

SHB ES Auriculares Bluetooth estéreo

• con un teléfono Bluetooth no compatible con Bluetooth estéreo (A2DP) para desarrollar conversaciones telefónicas y a la vez poder escuchar música a través de un dispositivo

SHB ES Auriculares Bluetooth estéreo

• con un teléfono Bluetooth no compatible con Bluetooth estéreo (A2DP) para desarrollar conversaciones telefónicas y a la vez poder escuchar música a través de un dispositivo

Vulnerabilidad en dispositivos Bluetooth

Este proyecto abordará el estudio de si se podría realizar un sniffer para Bluetooth sobre un dispositivo móvil que contenga un sistema operativo Symbian... As time goes, the

Guía del usuario

Si utiliza un teléfono móvil Bluetooth y un dispositivo de sonido Bluetooth al mismo tiempo, asegúrese de emparejar el SPH10 con el teléfono móvil como Manos libres o Auricular

Boombox Bluetooth portátil

Para conectar el altavoz a un dispositivo con Bluetooth activado, sostenga su teléfono u otro dispositivo a no más de 90 cm (3 pies) del altavoz y mantenga presionado el botón

exclusivamente en Manual del usuario Por favor lea este manual antes de usar el teléfono y consérvelo para consultarlo en el futuro.

En este menú puede activar Bluetooth, ver o asignar un nombre de dispositivo, activar el teléfono para que otros dispositivos Bluetooth puedan detectarlo o buscar otros

Avisador médico basado en tecnología bluetooth

Este package, contiene las clases necesarias para buscar un dispositivo Bluetooth, realizar una conexión con el y acceder a la RecordStore de nuestro móvil para guardar

Bluetooth / USB Interface VW / Audi

Para transferir archivos de audio a la radio mediante Bluetooth, debe activar esta fun- ción en su teléfono móvil.. Para que esto sea posible, el teléfono móvil debe estar conec-