InfoSecMan Blog

Max Moser, fundador de Remote Exploit, ha publicado un artículo muy interesante en el que demuestra que es relativamente sencillo “esnifar” Bluetooth convirtiendo un adaptador (dongle) Bluetooth en un sniffer avanzado, utilizando únicamente software.

El artículo es muy cortito (2 páginas) por lo que en lugar de resumirlo, mejor leedlo vosotros mismos: Busting The Bluetooth® Myth – Getting RAW Access (aka “Transforming a consumer Bluetooth® Dongle into a Bluetooth® Sniffer”)

Hace ya tiempo que me preocupa el tema del Bluetooth. Todo comenzó con el conocido (y por el momento no peligroso) Cabir, un “gusano” graciosillo que te muestra el mensaje “Caribe” cada vez que el móvil se enciende.

Por el momento es lo único que ha trascendido de aprovechamiento de esta tecnología, y la verdad no es mucho. Pero elocubrando, ¿os imagináis lo que pasaría si alguna mente avispada desarrollase algo en ese sentido maliciosamente que tomase alguna acción “delicada” (captura de datos, envío de mensajes, llamadas…)?

¿Y si ese nuevo “gusano” se lanzase en uno de los aeropuertos con m´s tráfico del mundo? ¿Cuánto tardaría en extenderse a distintos países, organizaciones, etc.? Tened en cuenta el perfil de las personas que viajan en esos aeropuertos.

Lo más curioso, además de la vulnerabilidad en la tecnología sería que se trataría de un “virus” cuya propagación seguirín un patrón tradicional, es decir, por “contacto”, sin necesidad de ninguna red, “a través del aire”, como la gripe…

¿tienes el Bluetooth activado?