Estas aquiContenido / Bluetooth: un chivato en tu bolsillo
Bluetooth: un chivato en tu bolsillo
Vassilis Kostakos, de la universidad británica de Bath, lleva algún tiempo ideando e implementando mejores algoritmos para escanear dispositivos Bluetooth de la forma más eficiente posible.
El destino de todas estas mejoras es la red de receptores de Bluetooth que Kostakos ha instalado en el centro de su ciudad. En los últimos cuatro meses, Kostakos y su equipo han rastreado el paso por el centro de Bath de 10.000 teléfonos portátiles equipados con Bluetooth. Y lo que es peor: a partir de los datos recogidos, afirman haber podido analizar los encuentros de los ciudadanos en calles, bares y tiendas.
Para Kostakos, Bluetooth supone ahora mismo un riesgo para la privacidad mayor que los chips RFID. "Si a la gente le preocupa, debería desactivar la función Bluetooth de sus teléfonos móviles", afirma...
Referencias:
- Vassilis Kostakos Research.
- Bluetooth gives spies a window into your life [New Scientist].
Siempre lo llevo apagado, siempre es más sensato tanto para la seguridad del teléfono como para la duración de la batería. Parece que el Bluetooth consume bastante...
He hecho pruebas concretas con bluetooth activado y desactivado y no hay diferencia en el consumo de la batería... a no ser, claro, que se lo esté usando. Cuando está en uso sobre todo en algunos teléfonos, el consumo es monstruoso.
yo, la verdad, es que siempre lo llevo conectado. Pero cuando alguien trata de conectarse me pide la contraseña. Es suficiente seguridad o hay alguna opción con la que este más tranquilo?
Antiguamente hubo muchas fallas de seguridad en lo referido al bluetooth. Como por ejemplo teléfonos que pedían clave para transferir archivos pero no la pedían para obtener un listado de la agenda. Y para colmo, algunos una vez se les había solicitado el listado incluían en la lista de equipos apareados al que se conectó, permitiendo después por ejemplo, realizar conexiones de datos via GPRS sin autenticar.
Pero eso ocurrió en los primeros tiempos y por lo que se, actualmente todos los teléfonos piden un pin al usuario antes de continuar con la conexión.
Pues mejor apagalo porque vamos yo no estoy al día pero por lo que tengo entendido había ataques de Mac Spoofing por lo que podían emparejarse a tu dispositivo sin requerir contraseña.
El bluetooth funciona así:
Ambos equipos eligen claves bastante grandes al azar. Depués le preguntan al usuario un pin y lo usan para cifrar esa clave. Las claves se intercambian y quedan almacenadas en ambos equipos para las comunicaciones futuras, así que el pin ya no vuelve a usarse.
Por lo tanto, ni siquiera elegir un pin fácil (como por ejemplo 1234) es inseguro a no ser que justo haya alguien monitoreando el tráfico en el momento de la primera comunicación. De ahí en adelante el pin se descarta y ya no se vuelve a usar.
Si alguien suplanta la MAC del otro equipo, al no tener almacenada la clave que se intercambió originalmente, no debería poder establecer la comunicación.
Se me ocurre que algunos dispositivos bien podrían tener esa clave fija o tener bugs en su firmware que los hacen elegir claves fácilmente predecibles, pero eso dependerá de la implementación del protocolo que ha hecho cada empresa. Pero Para que fuere posible el spoofing probablemente haría falta que ambos dispositivos emparejados generaran claves predecibles.
y ahorras además batería
conocen alguna aplicación para escanear bluetooth desde una agenda con Widows Mobile?. He visto algunos programas pero son para telefonos. Si estuvieran hecho en java podría cargarlos, pero no he encontrado nada.
saludos y gracias
Jorge Escudero
Esta pagina es bastante recomendable para quienes quieran, profundizar mas en el tema, tambien hay utilidades interesantes para hacer bluehack, desde dispositivos mobile, linux y windows.
http://gospel.endorasoft.es/bluetooth/seguridad-bluetooth/in...
un saludo
"Cuidado Ahi Fuera"
Pués mi móvil no tiene. Si, ya sé, ya sé... soy un "carca" pero solo utilizo el móvil para hablar por telefóno. Raro ¿no?.