Os principais ataques sobre a tecnologia Bluetooth são: Bluesnarfing, Bluejacking e Bluebugging.

Bluesnarfing

Bluesnarfing é um ataque cujo objetivo é roubar a lista telefônica, mensagens, calendário ou qualquer outra informação armazenada na memória do telefone. Tal ato é comum quando o alvo é um dispositivo antigo, pois nesses casos é possível obter acesso aos dados do aparelho sem pedir permissão ao dono.

Bluejacking

Este tipo de ataque tira vantagem do processo de pareamento (pairing) entre dispositivos Bluetooth. Quando dispositivos Bluetooth conduzem o handshake inicial, estabelecendo uma rede peer-to-peer (formando uma rede Ad-Hoc), o nome do dispositivo é enviado e apresentado ao outro. Por exemplo: considere um pedido de comunicação por Bluetooth de um Nokia 6230 para um Sony Ericsson W610. O Sony Ericsson W610 receberá algo como: “Deseja trocar dados com Nokia 6230?”. Neste caso, o nome do dispositivo é “Nokia 6230″. Porém o campo nome é configurável e aceita valores maiores que 248 caracteres. Isto significa que é possível alterá-lo com o objetivo de enganar o dono do Sony Ericsson W610. No lugar de “Nokia 6230″, pode-se inserir “Nova Mensagem. Ler Agora?”. Então, ao realizar um pedido de comunicação, o responsável pelo Sony Ericsson W610 receberá: “Deseja trocar dados com Nova Mensagem. Ler Agora?”. Em caso afirmativo, o pairing é estabelecido e o dono do Sony Ericsson W610 se torna vulnerável a um ataque do tipo Bluesnarfing.

Entre dois telefones é moleza. Mas como alterar o campo nome dum adaptador USB-Bluetooth?

Também é fácil. Considere o sistema operacional Linux Ubuntu kernel 2.6.15-23. Para modificar o campo nome, basta seguir o comando abaixo:

vivasemfio@vivasemfio:~$ sudo hciconfig hci0 name “Nova mensagem. Ler agora?”

Para verificar se houve ou não sucesso, é só usar:

vivasemfio@vivasemfio:~$ sudo hciconfig -a name

Aqui o resultado foi:

hci0: Type: USB
BD Address: 00:11:B1:07:A2:C3 ACL MTU: 192:8 SCO MTU: 64:8
UP RUNNING PSCAN ISCAN
RX bytes:4184 acl:0 sco:0 events:56 errors:0
TX bytes:1682 acl:0 sco:0 commands:53 errors:0
Features: 0xff 0xff 0x8f 0xf8 0×18 0×18 0×00 0×80
Packet type: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3
Link policy: RSWITCH HOLD SNIFF PARK
Link mode: SLAVE ACCEPT
Name: ‘Nova mensagem. Ler agora?’
Class: 0x3e0100
Service Classes: Networking, Rendering, Capturing
Device Class: Computer, Uncategorized
HCI Ver: 1.2 (0×2) HCI Rev: 0×512 LMP Ver: 1.2 (0×2) LMP Subver: 0×512
Manufacturer: Cambridge Silicon Radio (10)

Prontinho. Campo nome alterado.

Bluebugging

Bluebugging é o processo de enviar comandos executáveis a dispositivos Bluetooth. Este tipo de ataque permite acesso a comandos de configuração. Isto significa que o atacante pode, através do telefone alvo, utilizar-se de diversos serviços. Entre eles: realizar chamadas telefônicas, enviar SMS, conectar-se à internet, etc. Isto é extremamente perigoso, afinal qualquer indivíduo mal intencionado pode, com o Bluebugging , mascara-se para praticar atos fraudulentos. E o pior: o legítimo dono levará a culpa.

VAMOS FICAR DE OLHOS ABERTOS…

É isso!