El ataque Bluesnarf se basa en la extracción de archivos de un teléfono móvil Bluetooth a través del Perfil de Carga de Objetos (OBEX Object Push) sin autorización del usuario propietario.

El Perfil de Carga de Objetos (OPUSH u OPP, Object Push Profile) define los requisitos de aplicación para implementar el modelo de uso de carga de objetos a través del protocolo OBEX Object Push, el cual ofrece la capacidad de carga y descarga de objetos de datos entre dispositivos Bluetooth.

El propósito inicial del Perfil de Carga de Objetos (OBEX Object Push) era la carga y descarga objetos tales como citas (vCalendar) y el intercambio de tarjetas de visita (vCard) con otro dispositivo Bluetooth. Actualmente, el perfil conserva esta funcionalidad, aunque también se utiliza para transferencia rápida de archivos.

La vulnerabilidad Bluesnarf se basa en la implementación incorrecta en los primeros modelos de teléfonos móviles Bluetooth del Perfil de Carga de Objetos (OBEX Object Push), que carecía de mecanismos de autenticacióny autorización, y que permitía descargarse mediante una operación OBEX GET archivos de nombre conocido, como la agenda de contactos almacenada en el terminal en telecom/pb.vcf o el calendario de citas almacenado en telecom/cal.vs.

Especificación IrMC de los archivos OBEX:



Fuente: Sony-Ericsson AT Commands Online Referente (Developer Guidelines, Octubre 2004)

Hoy en día, la mayoría de teléfonos móviles Bluetooth incorporan únicamente mecanismos de autorización en el acceso al Perfil de Carga de Objetos (OBEX Object Push). Esto significa que el dispositivo remoto debe estar incluido en la lista de dispositivos de confianza del teléfono móvil. En cualquier otro caso, la conexión requerirá confirmación explícita por parte del usuario propietario del teléfono móvil.

A continuación se muestran el procedimiento para llevar a cabo un ataque Bluesnarf sobre un teléfono móvil Sony-Ericsson T68 desde Linux.




1) Detectar el teléfono móvil Bluetooth objetivo y enumerar los perfiles que soporta.




2) Dado que los primeros modelos de teléfonos móviles Bluetooth no implementaban mecanismos de autenticacióny autorización en el acceso al Perfil de Carga de Objetos (OBEX Object Push), un atacante podía extraer de forma transparente cualquier archivo disponible en el sistema de ficheros del terminal con ayuda de cualquier aplicación que permitiera realizar operaciones OBEX GET, como por ejemplo Obexftp.

Las siguientes capturas corresponden a operaciones OBEX GET para extraer archivos del teléfono móvil y visualizarlos a continuación:

• Lectura del archivo devinfo.txt, que contiene información sobre el hardware, software y disponibilidad de recursos del teléfono móvil.
  
  
  
  
  
• Extracción y lectura del archivo pb.vcf, que contiene la agenda de contactos almacenados en el terminal.
  
  
  
  
  
• Lectura del archivo cal.vcs, que contiene el calendario de citas.