Hackeando auriculares Bluetooth

Octubre 17th, 2005

Estaba leyendo un artículo bastante interesante sobre Secuestro de auriculares Bluetooth, en el cual se explica como encontrar auriculares de este tipo y como podemos escuchar el audio que se está transmitiendo a través de ellos e, incluso, enviarles nosotros audio.

Esto significa que, por ejemplo, podriamos conectarnos al manos libres de un coche y empezar a hablar a la gente que está dentro o escuchar sus conversaciones. Evidentemente, esto es un grave riesgo para la intimidad.

Este fallo está provocado, basicamente, por el uso de claves por defecto por parte de estos auriculares (muchas veces utilizan 1234 o 0000), lo cual permite una conexión sin ninguna dificultad. En otros casos, fallos de implementación son los que abren las puertas a este tipo de espionaje. Por ejemplo, el hecho de no pedir confirmación cuando un nuevo dispositivo se asocia con el auricular.

He tenido la ocasión de probar personalmente este ataque y funciona perfectamente con bastantes modelos de manos libres. También estuve jugando con algunos móviles que implementaban Bluetooth y era sorprendente la cantidad de fallos de seguridad que incluían. Especialmente interesantes eran algunos modelos de Nokia que permitían conectarse a ellos y usarlos como un módem o como un terminal, pudiendo enviar comandos AT, con lo que teníamos control completo sobre el teléfono.

Teneis más información sobre estos ataques en las páginas de Triffinite, LOS EXPERTOS (s, si, en mayúsculas) en temas de seguridad en Bluetooth.

Guardado en Artículo, Seguridad avanzada | 1 comentario »

1 comentario

  1. Ivo Sandoval dijo:

    Vaya tela, simpre me ha parecido que en la tecnologia bluetooh no se ha hecho mucho incapié en el tema de seguridad.

    Este post me hace recordar la de gente que veo por la calle hablando con auriculares bluetooh jejeje.

    Ahora me pica el gusanillo hacer la prueba.