Ecco la lista dei possibili attacchi che si possono attuare tramite bluetooth.
Attacchi:
BlueSnarf
L'attacco BlueSnarf è probabilmente l'attacco più famoso attuabile tramite Bluetooth, poiché è il problema di sicurezza più importante relativo ai dispositivi Bluetooth. BlueSnarf è stato identificato da Marcel Holtmann nel settembre 2003. Indipendentemente, Adam Laurie ha scoperto la vulnerabilità stessa nel novembre 2003 e postato il problema su Bugtraq e informato i produttori dei dispositivi vulnerabili.
Metodo
Al fine di eseguire un attacco BlueSnarf, l'attaccante ha bisogno di connettersi al OBEX Push Profile (OPP), che è stato creato per il facile scambio di biglietti da visita e altri oggetti. Nella maggior parte dei casi, questo servizio non richiede l'autenticazione. L' autenticazione mancante non è un problema per OBEX Push, finché tutto è implementato correttamente. L'attacco BlueSnarf si connette a un OBEX Push bersaglio e OBEX esegue una richiesta GET per nomi noti come 'Telecom / pb.vcf' per la rubrica dei dispositivi o 'telecom / cal.vcs' per il file di calendario dei dispositivi. (Ci sono molti altri nomi di file nella Specifica IrMC). In altri casi un utente malintenzionato può ottenere qualsiasi file di cui il nome sia noto o indovinato.
HeloMoto
L'attacco HeloMoto è stato scoperto da Adam Laurie ed è una combinazione di BlueSnarf e BlueBug. L'attacco è chiamato HeloMoto, dal momento che è stato scoperto su telefoni Motorola.
Metodo
L'attacco HeloMoto si avvale della applicazione non corretta del 'dispositivo di fiducia' di movimentazione su alcuni dispositivi Motorola. L'attaccante avvia una connessione all' OBEX Push Profile fingendo di inviare una vCard. L'attaccante interrompe il processo di invio e senza interazione il dispositivo dell'attaccante è archiviato nella 'lista dei dispositivi di fiducia' sul telefono cellulare della vittima. Con una voce in quella lista, l'attaccante è in grado di connettersi al profilo auricolare senza autenticazione. Una volta connessi a questo servizio, l'utente malintenzionato è in grado di prendere il controllo del dispositivo per mezzo di comandi AT (come BlueBug).
BlueBug
BlueBug
Introduzione
BlueBug è il nome di una lacuna di sicurezza bluetooth su alcuni telefoni cellulari. Questa lacuna permette di vedere i dati non autorizzati del telefono cellulare vittima, gli elenchi delle chiamate, l'invio e la lettura di messaggi SMS dal telefono attaccato e molte altre cose.
Fatti
In condizioni ideali, un attacco BlueBug richiede solo pochi secondi (a seconda delle cose che si fanno durante l'attacco). A causa della limitata potenza di trasmissione radio della classe 2 di Bluetooth, la distanza del dispositivo della vittima di dispositivo dell'attaccante durante l'attacco non dovrebbe superare i 10-15 metri. Simile al wardriving, anche per bluetoothing un'antenna direzionale può essere attaccato alla radio, al fine di aumentare la portata.
Dato che la tecnica BlueBug permette di inviare comandi AT tramite un canale segreto sui telefoni vulnerabili senza la richiesta del proprietario, questa falla di sicurezza permette un vasto numero di cose che si possono fare quando il telefono è attaccato via bluetooth:
* Avviare chiamate
* Invio di SMS a qualsiasi numero
* Lettura SMS dal telefono cellulare
* Lettura di voci della rubrica
* Scrittura voci della rubrica
* Impostazione di chiamata in avanti
* Collegamento a Internet
* Costringendo il telefono ad utilizzare un provider di servizi determinati
* ... e molto altro ancora
Una applicazione BlueBug che funziona su telefoni abilitati a Java Bluetooth è attualmente implementata. Purtroppo, il debug di questa applicazione non è facile:
