Año 4 - N° 5 | Mayo 2008   

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste


- Claves del Mes -

ePass3000
Bluetooth
Video-Vigilancia
PHISING
ROI

 
 

Hacking Bajo la Lupa
 
 
Bluetooth, diez años después
Christian Vila Toscano
Senior Security Consultant
I-SEC Information Security / Argentina
 


Ya pasaron diez años desde que Ericsson, IBM, Intel, Toshiba y Nokia comenzaron a entregar los primeros productos comerciales de Bluetooth. ¿Qué fue lo que cambió en esos diez años? Muchísimo: en aquella época el alcance era de un metro, hoy es de cien; los primeros productos intercomunicaban dos dispositivos mientras que hoy en día estamos hablando de WPAN (redes inalámbricas personales) donde interconectamos el PDA, el auricular, la cámara de foto, el casco de la motocicleta, el celular y la impresora; los anchos de banda crecieron de 1 Mbit por segundo a 480 Mbit por segundo.

 

Es evidente que esta tecnología evolucionó y se acopló a la vanguardia en las tecnologías de conectividad, prácticamente no existe un celular sin Bluetooth.

 

Ahora… ¿cuál fue la evolución de las medidas de protección en estos diez años? Antes que nada, hay que saber que el estándar que lo regula (IEE 802.15.1) recién salió en 2003… cinco años más tarde… entonces… ¿cuál fue la evolución de los controles sobre Bluetooth? Hoy en día la única medida de control de acceso es el PIN de paridad, que es un número de cuatro dígitos intercambiado entre dispositivos que viajan a través de un protocolo de encriptación débil.

 

Detrás de esa autenticación (si se la puede llamar así) no hay nada más. Entonces si de alguna forma Usted logró emparejar su celular con otro, por ejemplo, si intercambió archivos, sólo necesita usar algunas de la tools que hay en Internet para tomar control del otro celular… en Infosecurity Buenos Aires lo vamos a mostrar. Es más, si no puede emparejar los dispositivos porque la víctima no confía en Usted, entonces gaste unos dólares y cómprese un sniffer para Bluetooth (ver mas: http://www.vimeo.com/390002 ) y problema resuelto.

 

¿Está respondida la pregunta? En diez años de uso comercial de esta tecnología las medidas de protección continúan siendo muy débiles, entonces… antes de encender el headset piénselo dos veces y si alguien en un aeropuerto quiere enviarle algún archivo directamente aplique la mejor medida de protección de Bluetooth: ¡apáguelo!.

 

  

más información:

I-SEC Information Security Inc.

info@isec-global.com
     





Copyright © 2008 I-SEC. Todos los derechos reservados

Política de protección de Datos Personales