Os principais ataques sobre a tecnologia Bluetooth são: Bluesnarfing, Bluejacking e Bluebugging.

Bluesnarfing

Bluesnarfing é um ataque cujo objetivo é roubar a lista telefônica, mensagens, calendário ou qualquer outra informação armazenada na memória do telefone. Tal ato é comum quando o alvo é um dispositivo antigo, pois nesses casos é possível obter acesso aos dados do aparelho sem pedir permissão ao dono.

Bluejacking

Este tipo de ataque tira vantagem do processo de pareamento (pairing) entre dispositivos Bluetooth. Quando dispositivos Bluetooth conduzem o handshake inicial, estabelecendo uma rede peer-to-peer (formando uma rede Ad-Hoc), o nome do dispositivo é enviado e apresentado ao outro. Por exemplo: considere um pedido de comunicação por Bluetooth de um Nokia 6230 para um Sony Ericsson W610. O Sony Ericsson W610 receberá algo como: “Deseja trocar dados com Nokia 6230?”. Neste caso, o nome do dispositivo é “Nokia 6230”. Porém o campo nome é configurável e aceita valores maiores que 248 caracteres. Isto significa que é possível alterá-lo com o objetivo de enganar o dono do Sony Ericsson W610. No lugar de “Nokia 6230”, pode-se inserir “Nova Mensagem. Ler Agora?”. Então, ao realizar um pedido de comunicação, o responsável pelo Sony Ericsson W610 receberá: “Deseja trocar dados com Nova Mensagem. Ler Agora?”. Em caso afirmativo, o pairing é estabelecido e o dono do Sony Ericsson W610 se torna vulnerável a um ataque do tipo Bluesnarfing.

Entre dois telefones é moleza. Mas como alterar o campo nome dum adaptador USB-Bluetooth?

Também é fácil. Considere o sistema operacional Linux Ubuntu kernel 2.6.15-23. Para modificar o campo nome, basta seguir o comando abaixo:

vivasemfio@vivasemfio:~$ sudo hciconfig hci0 name “Nova mensagem. Ler agora?”

Para verificar se houve ou não sucesso, é só usar:

vivasemfio@vivasemfio:~$ sudo hciconfig -a name

Aqui o resultado foi:

hci0: Type: USB
BD Address: 00:11:B1:07:A2:C3 ACL MTU: 192:8 SCO MTU: 64:8
UP RUNNING PSCAN ISCAN
RX bytes:4184 acl:0 sco:0 events:56 errors:0
TX bytes:1682 acl:0 sco:0 commands:53 errors:0
Features: 0xff 0xff 0×8f 0xf8 0×18 0×18 0×00 0×80
Packet type: DM1 DM3 DM5 DH1 DH3 DH5 HV1 HV2 HV3
Link policy: RSWITCH HOLD SNIFF PARK
Link mode: SLAVE ACCEPT
Name: ‘Nova mensagem. Ler agora?’
Class: 0×3e0100
Service Classes: Networking, Rendering, Capturing
Device Class: Computer, Uncategorized
HCI Ver: 1.2 (0×2) HCI Rev: 0×512 LMP Ver: 1.2 (0×2) LMP Subver: 0×512
Manufacturer: Cambridge Silicon Radio (10)

Prontinho. Campo nome alterado.

Bluebugging

Bluebugging é o processo de enviar comandos executáveis a dispositivos Bluetooth. Este tipo de ataque permite acesso a comandos de configuração. Isto significa que o atacante pode, através do telefone alvo, utilizar-se de diversos serviços. Entre eles: realizar chamadas telefônicas, enviar SMS, conectar-se à internet, etc. Isto é extremamente perigoso, afinal qualquer indivíduo mal intencionado pode, com o Bluebugging , mascara-se para praticar atos fraudulentos. E o pior: o legítimo dono levará a culpa.

VAMOS FICAR DE OLHOS ABERTOS…

Links interessantes:

A tecnologia Bluetooth: AQUI;
Como transferir dados entre celular e PC usando o Bluetooth: AQUI;
Wibree - O Bluetooth de Ultrabaixa Potência: AQUI;
Como namorar através de Bluetooth: AQUI.

É isso pessoal…

Abraços !!!

Você sabe o que é um Blueplace? Não? Blueplaces são locais (geralmente parques, lojas, bares e restaurantes) onde as pessoas trocam informações através de qualquer dispositivo móvel com suporte ao Bluetooth. O objetivo neste caso, geralmente, é conhecer novas pessoas. A grosso modo, funciona assim: baixa-se um software específico. Nele, cadastra-se suas informações pessoais. Na verdade você cria uma “Home Page Móvel de alcance limitado” – com textos e imagens. Inclusive, alguns programas permitem cadastrar o perfil de quem você deseja encontrar. Após tudo configurado, basta caminhar por algum Blueplace para exibir sua “página”. Caso houver sorte, você achará alguém para – pelo menos – passar alguns minutos agradáveis. Parace maluco, mas nos Estados Unidos e Europa tal prática já é comum.

Um dos programas mais conhecidos para este fim é o Nokia Sensor. Vamos conhecê-lo melhor…

Após o download, configurá-lo é muito simples. Em sua página inicial, deve-se, obrigatoriamente, colocar uma foto, nome e um breve texto. Ver:

Nas páginas seguintes é possível incrementar o perfil. Adicionar dados como profissão, o que gosta de fazer, cantor favorito, etc, etc, etc…Alias, pode-se também disponibilizar algum conteúdo para download. Por exemplo: você pode deixar sua música favorita disponível para outros usuários do Nokia Sensor. E têm mais. Os visitantes de sua página podem fazer e ler comentários a seu respeito.

Gostou, né?

O Nokia Sensor é gratuito. Porém atualmente, apenas os modelos a seguir suportam o software: Nokia 3230, Nokia 6260, Nokia 6600, Nokia 6620, Nokia 6630, Nokia 6670, Nokia 6680, Nokia 6681, Nokia 6682 e Nokia 7610.

É isso pessoal…

Abraços !!!