|
|
El Bluetooth de nuestros móviles... una puerta a los hackers |
Cuando aún colea el problema con el gusano MyDoom, se presenta un nuevo campo de
batalla para la seguridad, los teléfonos móviles con Bluetooth. De acuerdo con
Bluestumbler.org, sería posible descargar todos los contactos así como otra
información personal, sin dejar rastro del ataque, de una serie de teléfonos con
capacidad para transmitir mediante Bluetooth, treta que ha venido a llamarse
Bluesnarfing. |
|
El bluesnarfing está emparentado con el llamado bluejacking, truco consistente
en mandar mensajes a teléfonos mediante bluetooth sin autorización, aprovechando
el protocolo mediante el cual dos dispositivos con esta tecnología establecen
una conexión. Al anunciar el nombre del dispositivo podemos escribir cualquier
cadena y al permitirse hasta 248 caracteres, es posible mandar un mensaje sin
autorización. Pero a diferencia del bluejacking, el bluesnarfing sí que permite
el robo de datos como la agenda y las imágenes asociadas a la misma. Lo peor de
todo es que en algunos modelos - algunos Nokia - se puede ser atacado aunque la
configuración del móvil atacado esté en modo invisible, sin identificarse, es
decir, configurado para no revelar su presencia a otros dispositivos bluetooth
ni admitir conexiones. La denuncia de esta web aún no tiene respuesta por parte
de los fabricantes, por lo que habría que tener reservas sobre los resultados
alcanzados.
En bluestumbler.org van publicando el listado de celulares afectados. De momento
destacan los Sony-Ericcsson T610 y el Nokia 6310, con el agravante para algunos
Nokia de que permiten el anonimato del intruso. Las compañías de momento no han
reaccionado y aún no hemos podido contrastar el anuncio, aunque se espera un
aluvión de noticias al respecto.
Nokia ha admitido el problema, ofreciendo como única
solución deshabilitar el bluetooth de sus modelos afectados.
Reproducido de www.error500.net
|
Enlaces relacionados |
|
|
Biblioteca del Conocimiento: Documentos y Estudios
sobre
Móviles y
Telecomunicaciones |
|
domingo, 25 mayo 2014 |
|
|