Hoy
enseñaremos el proceso de “hackeo de un celulares” a través de
bluetooth, desde lo mas básico como enviarle un mensaje a su
dispositivo, hasta operaciones mas avanzadas como el robo de información
delicada y archivos del teléfono. También habrá un apartado sobre la
seguridad y la forma de protegerse.
Para empezar, debemos tener claro los siguientes conceptos: BlueHacking, BlueSnarffing, BlueBugging, así que nos leeremos un post en donde esta explicado todo esto:
Una vez tenemos claros los conceptos, procedemos a hacer una lista de las cosas que necesitamos para estos ataques.
- Un Móvil(celular) con soporte Bluetooth
- Herramientas de BlueHacking, BlueSnarfing, BlueBugging *
- Algo de creatividad, paciencia, e Ingeniería social.
Herramientas :
Bien, empecemos con lo básico, el bluehacking…
Para hacer
esto necesitamos de una victima que tenga su teléfono funcionando, con
el bluetooth prendido, en modo descubierto, y al alcance, así que
sugeriría buscar lugares donde haya bastante concurrencia de gente como
pueden ser Centro Comerciales, Cines y ese tipo de sitios…
La Técnica del Bluejacking es
el envió de mensajes sin permiso, en este caso un contacto o Nota, así
que empezaremos por crear en nuestro móvil un nuevo contacto, cuyo
nombre será “Has sido BlueHackeado xD”, y una ves guardado, se dispondrá
a buscar un dispositivo al alcance para mandárselo, y a reír con la cara que pondrá la victima, ya que no sabrá de donde vino, y pensara que su móvil esta funcionando mal.
También
es posible no solo mandando Contactos, sino también Notas, o eventos del
calendario, y allí es donde entra a jugar tu imaginación con los
mensajes que escribas…
BlueBugging
La
segunda forma de ataque es el BlueBugging, que se aprovecha de
errores(bugs) en la autentificación del dispositivo bluetooth, o en su
defecto por desconocimiento del usuario (victima) de la capacidad del
bluetooth, lo que permite la ejecución de comandos AT en el Terminal,
que permiten virtualmente controlar completamente un dispositivo.
Para esta técnica nos basaremos en una aplicación muy conocida por todos como lo es el BT Info (Super Bluetooth Hack)…
Que
básicamente lo que hace es aprovechar una conexión ya establecida a
través del bluetooth, ya sea con el consentimiento de la victima o a
través del engaño.
Hay dos
maneras, que son con gente conocida y teniendo acceso al móvil, o
haciéndolo en un lugar publico con una victima al azar…
Lo que
tienes que hacer es abrir la aplicaron en tu celular, vas a la opción de
conectar y le das en buscar dispositivos, en este momento puedes pedir
prestado el móvil a la victima, diciéndole que le vas a pasar alguna
imagen o algo así, entonces le prendes el bluetooth y aceptas la
conexión entrante desde tu móvil, allí te preguntara que si deseas
acoplar el dispositivo, aceptas e introduces un código de seguridad el
cual debe ser 0000, Luego en tu móvil también te preguntara por el
código e introduces el código anterior, y ya se ha realizado la
conexión, así que la aplicación ya mostrara las opciones para control de
celular las cuales se basan en los comando AT, y varían dependiendo del
modelo de móvil que quieras controlar, cabe resaltar que la aplicación
funciona perfectamente controlando otros móviles SonyEricsson, en menor
medida a los Nokia, y mucho menos a los Motorola.
Tienes
muchas opciones como revisarle los mensajes, copiar sus contactos,
realizar llamadas, cambiarle el idioma, poner música y otras dependiendo
del modelo de celular.
Un
Consejo: cuando hayas hecho la primera conexión con el móvil, después de
meter la clave y ver que la aplicación se conecto, debes de
desconectarlo, y luego en el móvil de la victima debes de ir hasta la
configuración del bluetooth, allí buscas la lista de dispositivos,
seleccionas el que tiene tu nombre y entre las opciones que salen debes
escoger que nunca pregunte o que siempre te de permiso sin avisar cundo
quieras conectarte.
La otra
forma es en un lugar público, en donde lo único que cambia es que no
tiene acceso al móvil de la victima, por lo que tienes que recurrir a
otras técnicas…
En este
caso nos podremos en el nombre de nuestro dispositivo, algo sugestivo,
que incite a que la persona acepte, ya sea que escribas “Servico al
Cliente” o cosas por el estilo, y cuando ya tengas acceso podrás hacer
con el móvil lo que quieras, claro dependiendo del móvil con el que te
conectes.
BlueSnarfing
Esta técnica es un poco más avanzada, pero va de la mano con el bluebugging y en especial con el uso del Super Bluetooth Hack.
Con esta
técnica básicamente lo que vamos a hacer es a “copiar” archivos que
tenga el móvil victima, aunque sin su permiso, para esto hacemos uso de
la aplicación BT File Manager…
Que viene
siendo una clase de cliente FTP a través del bluetooth, que aprovecha la
conexión para ver todos los archivos que están en la memoria del móvil.
Si ya han
usado el Super Bluetooth Hack no les será difícil conectarse con otro
móvil ya que es de la misma manera, buscando primero un dispositivo,
acoplándose con el e introduciendo un código de seguridad, pero si es a
un móvil con el que ya se habían conectado antes con la otra aplicación y
lo configuraron para que no pidiera permisos, lo mas probable es que la
conexión no presente problemas y los deje entrar fácilmente.
La aplicación
cuenta con dos opciones que son “Mi Dispositivo” y “Dispositivos
Bluetooth”, pues obvio saben que es mi dispositivo, por medio del cual
pueden acceder a su memoria y ver que archivos tienen; cabe resaltar que
esta opción necesita que el teléfono tenga soporte JSR75 que es el que
da acceso al sistema de archivos, por lo que puede que la aplicación
pida permisos de lectura y escritura en su móvil, así que antes de
entrar deben de darle en opciones, luego en permisos, y allí buscan los
permisos de escritura y acceso a datos y los activan todos.
Una vez están
los permisos configurados, procedemos a entrar a la aplicación, ir a la
opción de “Dispositivos BT” y empezar a buscar un dispositivo con el
cual conectarnos, cuando hemos realizado la conexión exitosamente,
tendremos acceso a los archivos del otro móvil, y solo es cosa de
seleccionar el que quieres y darle a copiar, o cortar, y luego en una
carpeta de tu móvil le das pegar… es tan sencillo y muy parecido al
manejo de archivos en Windows, así que no les será difícil este
procedimiento.
Con el
programa vienen todas las opciones de trabajo con archivos, como copiar,
cortar, pegar, mover, renombrar o eliminar, así que solo es cuestión de
ustedes decidir que hacer.
Nota:
Algunos modelos de teléfonos, en especial los motorola, con cuentan con
los certificados suficientes par hacer uso del bluetooth a
través de aplicaciones Java (JSR89) y también para el acceso al sistema
de archivos (JSR75), por lo que puede que alguna de las aplicaciones de
un error en algunos móviles.
Apartado sobre Seguridad
Espero sea de su mas grande Utilidad…
Saludos