BlueJacking
Bluejacking es el envio de mensajes sin permiso a traves de
dispositivos con Bluetooth como celulares, PDAs, portatiles y algunos
PCs, enviando una vCard, una Nota o un Contacto que usualmente contiene
un mensaje el campo del nombre a otro dispositivo Bluetooth a traves del
protocolo OBEX.
Bluetooth tiene un rango muy limitado, usualmente alrededor de 10
metros en algunos celulares, pero en portatiles puede superar los 100
metros con algunos transmisores potentes.
El Nombre fue originado por un usuario llamado AJACK, quien estando
en un banco, busco algun dispositivo Bluetooth encendido y al encontrar
un Nokia 7650, le envio un mensaje diciendo “Compra Sony Ericsson”. El
lo llamo bluejacking, y asi se ha hecho desde entonces.
Ajack junto con Droll posteriormente desarrollaron una utlidad para
Symbin UIQ llamada SMan que llego a ser la primera utilidad de
bluejacking para un smartphone. Ya recientemente se desarrollaron
aplicaciones para otras plataformas como java, de las cuales podemos
nombrar al Mobiluck, el EasyJack, y una hecha por la misma compañía
Nokia llamada Sensor.
Algunos piensan que el termino bluejacking viene de la palabra
Bluetooth y la palabra hijacking. Esto sonaria logico, pero un
bluejacker no hace hijack con nada: el o ella unicamente usa una opcion
en el envio y el dispositivo recipiente (receptor). Un bluejacker no
esta en la capacidad de tomar control de tu telefono o de robar
informacion personal. ne Mas bien esta orientado a hacer bromas o
molestar a alguien, y tal vez de alli es que viene el termino.
El Bluejacking es algo gracioso, porque la persona bluejackeada no
sabe lo que esta pasando, y piensa que su telefono esta funcionando mal
.
Usualmente un bluejacker solo envia un mensaje de texto, pero con los
telefonos modernos es possible hasta enviar imagines o sonidos tambien.
Esto del Bluejacking a sido usado para Tecnicas de marketing en
algunos centros comerciales quienes se hacen publicidad a traves de este
medio.
Pero con el incremento de los dispositivos con soporte bluetooth ,
algunos de estos dispositivos (especialmente PDAs y alunos moviles con
Symbian) se han vuelto vulnerables, desde ataques de virus, hasta el
control total del dispositivo a traves de programas Troyanos.
BlueSnarfing
Bluesnarfing es el robo de informacion de un dispositivo inalambrico a
traves de una conexion Bluetooth, ya sea entre telefonos, portatiles o
PDAs.
Esto permite acceso al calendario, la lista de contactos, correos y
mensajes de texto. Bluesnarfing es mucho mas serio en relacion al
Bluejacking, pero ambos “explotan” otros dispositivos Bluetooth sin su
conocimiento.
Cualquier dispositivo que tenga encendido el Bluetooth y este se
encuentre en Modo Descubierto (osea que puede ser encontrado por otros
dispositivos en el rango) puede ser atacado. Apagando esta opcion puede
protegerse de la posibilidad de ser Bluesnarfiado. Siendo esto una
invasión de la privacidad, el Bluesnarfing es ilegal en algunos paises.
Dentro de este Rango de Herramientas Encontramos al Mismo BT Info
(Super Bluetooth Hack), el BT File Manager, el BT Explorer, Miyux y otra
gran variedad de utilidades.
BlueBugging
Alguna gente considera el Bluebugging como una forma de Bluesnarfing. Pero la naturaleza de este es muy diferente.
Blue Bugging fue inventado en 2004, mas o menos un año despues de que
empezara el Bluesnarfing. Mientras el bluesnarfing se trata de robar
cosas o archivos del dispositivo de la victima, el Blue Bugging hace un
trabajo diferente.
Toma el control del movil de la victima, y por medio de comandos hace
lo que el BlueBugger desee (dentro de este rango tenemos al BT Info o
Super Bluetooth Hack).
Para decirlo en palabras faciles, significa que el bluebugger toma el
control de tu telefono, y lo usa para enviar mensajes o para hacer una
llamada.
Mientras al principio el bluebugging requeria que el
bugger(literalmente) usara un dispositivo previamente acomodado, las
nuevas herramientas del bluebugging han hecho la mayor parte del
trabajo, lo que significa que cualquiera con el conocimiento y la
herramienta adecuada puede tomar control de tu telefono.
Las posibilidades y consecuencias de esto, estan a la Imaginación.
Bluetiming o Toothing
Podria decirse que es una variante del BlueJacking, la cual se dice,
es para promover encuentros del tipo sexual (citas, encuentros y esas
cosas) mediante la cual un dispositivo Bluetooth es usado para
“descubrir” otros dispositivos bluetooth en el rango, y les envia un
mensaje sugestivo, algo asi como: Hablamos ? Donde nos vemos ?.
Se crea una red de encuentros furtivos con otros dispositivos
bluetooth, generalmente en areas con mucha afluencia de publico como
Centros Comerciales y parecidos, la cual no solo es para encuentros y
charlas, sino tambien para compartir cosas, lo que a logrado que se
desarrollen aplicaciones dentro de la categoría MoSoSo (Software para
sociabilidad movil, Mobile Social Software en Ingles.) dentro de las
cuales podemos contar el Mobiluck, el Bluejack, y los recientes Chat2u o
Bluetooth Messenger. Tambien tenemos aquí al “Sensor” de Nokia.
Fuente: BlueJacking Tools
Traducción y Adaptacion by :: Smartgenius ::
Traducción y Adaptacion by :: Smartgenius ::
Aqui tienen un set de Herramientas para usar, algunas de las cuales usan este tipo de ataques…
Saludos.