Bluebug

Tabla de contenidos
Bluebug
   Bluebug desde Linux
   Bluebug desde Microsoft Windows

Bluebug

Martin Herfurt, 2004

Bluebug es una vulnerabilidad que permite a un atacante establecer una conexión RFCOMM a un canal oculto (no accesible por SDP) sin necesidad de autenticacióny ejecutar comandos AT en el terminal.

Como puede apreciarse en el esquema de la pila de protocolos Bluetooth, desde el nivel RFCOMM se puede acceder a la capa de comandos AT. Esto significa que estableciendo una conexión RFCOMM a un determinado canal, el atacante podría iniciar una sesión de comandos AT con el teléfono móvil.




La posibilidad de ejecutar comandos AT en el teléfono móvil, permitiría a un atacante llevar a cabo las siguientes acciones en el terminal comprometido:

Bluebug es, sin duda, una de las vulnerabilidades más peligrosas y con mayor impacto en usuarios de teléfonos móviles Bluetooth, no sólo por la violación de privacidad que puede suponer el acceso ajeno a la agenda de contactos o a mensajes SMS, sino por las consecuencias económicas que conlleva la capacidad de efectuar llamadas telefónicas.

Una de las posibles soluciones a esta vulnerabilidad podría ser restringir el acceso a los comandos AT desde el interfaz Bluetooth. Sin embargo, los propios fabricantes desarrollan aplicaciones para sincronizar un equipo PC con la agenda de contactos y la bandeja de entrada de mensajes SMS de los teléfonos móviles. Un ejemplo de aplicación de este tipo es Nokia PC Suite. Así mismo, algunos dispositivos Bluetooth, como los Manos Libres, requieren el control del teléfono móvil para poder colgar, descolgar e iniciar llamadas telefónicas, para lo cual requieren el uso de los comandos AT. La solución adoptada por los fabricantes para proteger la vulnerabilidad Bluebug en los teléfonos móviles consiste en añadir mecanismos de autenticacióny autorización antes de permitir el establecimiento de una conexión RFCOMM. De esta forma, se necesita la intervención del usuario propietario del teléfono móvil y resulta imposible llevar a cabo un ataque de forma transparente.

Puesto que los teléfonos móviles actuales también implementan el juego de comandos AT, es posible emular el ataque Bluebug estableciendo una conexión RFCOMM al teléfono móvil e iniciando una sesión de comandos AT.



A continuación se muestran dos procedimientos para llevar a cabo un ataque Bluebug sobre un teléfono móvil Sony-Ericsson T68. Se llevan a cabo dos ejemplos, uno desde Linux y otro desde Microsoft Windows XP SP2.


Bluebug desde Linux

1) Detectar el teléfono móvil objetivo y enumerar los perfiles que soporta.




Se puede observar que el canal asociado al Perfil de Puerto Serie es el número 4.


2) El siguiente paso es establecer una conexión RFCOMM al canal 4.




3) Desde otra ventana de shell, hay que lanzar la herramienta cu, que está integrada en el paquete Taylor UUCP y puede obtenerse en la siguiente dirección: http://www.airs.com/ian/uucp-doc/uucp.html

Cu permite conectar con el teléfono móvil a través del interfaz rfcomm0 ya establecido e iniciar una sesión de comandos AT. Es necesario especificar la velocidad (en bits por segundo) que utilizará la conexión.




Como muestra la captura, se han ejecutado los siguientes comandos AT en el terminal Sony-Ericsson T68:

Bluebug desde Microsoft Windows

1) Detectar el teléfono móvil Bluetooth objetivo y enumerar los perfiles que soporta.







2) Establecer una conexión con el Perfil de Puerto Serie 1




El siguiente mensaje advierte que cualquier aplicación de Windows puede acceder a la conexión establecida con el teléfono móvil utilizando el puerto COM4 del PC.

 


3) Una vez conocido el puerto que permite al PC acceder a la conexión RFCOMM establecida con el teléfono móvil, Hyperterminal permite crear una nueva conexión a través del puerto COM4.







© 2005 - 2009 Alberto Moreno Tablado