Vulnerabilidades del Sistema de Seguridad
Relativas al código PIN
Se admite un código PIN corto.
No existe una forma de distribuir los códigos PIN de forma segura a través de una red Bluetooth.
Relativas a las Claves
La longitud de la clave de encriptación es negociable.
La clave del miembro master es compartida.
La clave de enlace se puede utilizar de forma maliciosa (se obtiene al comunicarte con alguien).
Privacidad comprometida si se captura el código BD_ADDR.
Vulnerabilidades del Sistema de Seguridad (2)
Relativas al proceso de autenticación
Sólo se autentifica el dispositivo y no al usuario.
El mecanismo de autenticación es simple y no se protege frente a ataques de suplantación de identidad.
No existe un desarrollo de seguridad punto a punto ya que sólo los enlaces entre elementos adyacentes están encriptados y autenticados.
Medidas de seguridad básicas
Activar la seguridad del dispositivo Bluetooth
Actualizaciones software.
Códigos PIN razonablemente largos
Mínimo 8 caracteres.
Emparejamiento de dispositivos conocidos en privado
Durante el proceso de emparejamiento se transmite información que puede ser utilizada para atacar nuestro dispositivo.
El dispositivo al que nos emparejamos podrá acceder a nuestro dispositivo, como veremos más adelante.
Activar el modo “invisible”
Recomendable especialmente en zonas potencialmente peligrosas (radio de acción de 10 m. aprox.).
Ataques contra un dispositivo Bluetooth
DoS
Objetivo: Descargar la batería del dispositivo atacado.
Medios: El dispositivo atacante realiza una petición continua de respuesta.
Consecuencias:
Descarga de la batería del dispositivo atacado.
Inutilización del canal radio que usa el dispositivo y el propio dispositivo Bluetooth atacado.
Bluebugging
Objetivo: Conectarse al dispositivo atacado (a través del perfil AT Command) y utilizar el dispositivo como teléfono (acceso a la red GSM…).
Consecuencias: El usuario no nota un funcionamiento anómalo del dispositivo mientras el atacante esta utilizando su teléfono.
Ataques contra un dispositivo Bluetooth (2)
Bluesnarfing
Objetivo: Conectarse al dispositivo atacado para obtener todos los datos almacenados en él.
Medios: Descuido del propietario del dispositivo atacado.
Consecuencias: El usuario no nota un funcionamiento anómalo del dispositivo mientras el atacante esta accediendo a todos los datos de su dispositivo (agenda, guía electrónica … e incluso IMEI).
Bluejacking
Objetivo: Molestar al usuario del dispositivo atacado.
Medios:
Abuso del protocolo de emparejamiento definido en Bluetooth.
Envío de “tarjetas de visita” con información dudosa.
Consecuencias: El usuario recibe notificaciones de emparejamiento falsas. En el peor de los casos sobreescribe una entrada en la guía telefónica.
 Página anterior | Volver al principio del trabajo | Página siguiente  |