Bluesnarfing, inseguridad Bluetooth en Sony y Nokia
Cuando aún colea el problema con el gusano MyDoom, se presenta un nuevo campo de batalla para la seguridad, los teléfonos móviles con Bluetooth. De acuerdo con Bluestumbler.org, sería posible descargar todos los contactos así como otra información personal, sin dejar rastro del ataque, de una serie de teléfonos con capacidad para transmitir mediante Bluetooth, treta que ha venido a llamarse Bluesnarfing.
El bluesnarfing está emparentado con el llamado bluejacking, truco consistente en mandar mensajes a teléfonos mediante bluetooth sin autorización, aprovechando el protocolo mediante el cual dos dispositivos con esta tecnología establecen una conexión. Al anunciar el nombre del dispositivo podemos escribir cualquier cadena y al permitirse hasta 248 caracteres, es posible mandar un mensaje sin autorización. Pero a diferencia del bluejacking, el bluesnarfing sí que permite el robo de datos como la agenda y las imágenes asociadas a la misma. Lo peor de todo es que en algunos modelos - algunos Nokia - se puede ser atacado aunque la configuración del móvil atacado esté en modo invisible, sin identificarse, es decir, configurado para no revelar su presencia a otros dispositivos bluetooth ni admitir conexiones. La denuncia de esta web aún no tiene respuesta por parte de los fabricantes, por lo que habría que tener reservas sobre los resultados alcanzados.
En bluestumbler.org van publicando el listado de celulares afectados. De momento destacan los Sony-Ericcsson T610 y el Nokia 6310, con el agravante para algunos Nokia de que permiten el anonimato del intruso. Las compañías de momento no han reaccionado y aún no hemos podido contrastar el anuncio, aunque se espera un aluvión de noticias al respecto.
Actualización 18:56: Nokia admite el problema, ofreciendo como única solución deshabilitar el bluetooth de sus modelos afectados.