Revision del Ataque Blue Mac Spoofing

Registrate y eliminá la publicidad! La mayoría de usuarios de teléfonos móviles Bluetooth ha tenido la necesidad alguna vez de emparejar su teléfono con otro dispositivo con el fin de transferir archivos vía Bluetooth o conectarse a equipos manos libres o receptores GPS. Es un hecho que la conducta habitual suele ser mantener esos enlaces activos aun cuando estos se encuentren en desuso o la conexión haya sido esporádica. ¿Qué ocurriría si cada uno de esos enlaces activos pudiera convertirse en una puerta trasera a nuestro teléfono, con acceso transparente al control total de las funciones del teléfono y los archivos almacenados? En efecto, dado que todos los mecanismos de seguridad empleados por Bluetooth se realizan a nivel de dispositivo, y no de usuario, suplantar la identidad de un dispositivo emparejado y utilizar sus credenciales de confianza para acceder a un teléfono sin que el usuario se percate resulta una acción trivial. En esto consiste el ataque Blue MAC Spoofing. Es un artículo que quería publicar desde hace tiempo. Se trata de una "revisión" del ataque Blue MAC Spoofing porque ya publiqué algo al respecto en mi proyecto de fin de carrera y hasta hace poco no he podido profundizar más en la explotación del ataque. No hay casi nada publicado sobre este ataque en la red a pesar de ser, a mi juicio, uno de los más peligrosos en materia de seguridad Bluetooth. - Todos los dispositivos Bluetooth son vulnerables a este ataque, al tratarse de una vulnerabilidad intrínseca al estándar y no debida a una incorrecta implementación del fabricante, como en los ataques a teléfonos móviles anteriormente descubiertos. - Suplantar la dirección MAC de un dispositivo Bluetooth en Linux es trivial, con bdaddr. - Consecuencia del robo de claves de enlace: If your box gets owned, your phone may, too. - Elevado impacto para el usuario atacado: Acceso a comandos AT y al sistema de archivos del teléfono. En fin. Para más información, leer el artículo. Fuente y Descarga del articulo:http://gospel.endorasoft.es/bluetooth/seguridad-bluetooth/Files/Revision.del.Ataque.Blue.MAC.Spoofing_todavia.piensas.que.Bluetooth.es.seguro.pdf Autor :Alberto Moreno Tablado Nota de Autor:Dedico este artículo a Sir Graham: "Parece que aquellas ideas locas al final funcionaron..."