El modelo de uso para el Perfil de Auriculares denominado Pasarela de audio permite a un usuario configurar dos equipos Bluetooth y establecer una pasarela de audio entre los dos, de forma que el audio que reproduce el software de un dispositivo, se transmite al otro dispositivo a través del enlace SCO y puede ser proyectado por los altavoces del segundo. Así mismo, el audio recogido por el micrófono de un dispositivo se transmite al otro dispositivo y puede ser grabado en un archivo de sonido.




La esencia de la vulnerabilidad Laptop Audio Hijacking se encuentra en la posibilidad de conectarse remotamente a un PC con Bluetooth y utilizar el Perfil de Auriculares sin necesidad de autenticación.

Un ataque con éxito al Perfil de Auriculares permitiría a un atacante llevar a cabo las siguientes acciones con fines maliciosos:

• Capturar el audio recogido por el micrófono del dispositivo, lo cual permitiría la escucha de conversaciones privadas.
  
  
  
  
• Inyectar audio y mensajes de voz que serían reproducidos por los altavoces del PC, para sorpresa del usuario del mismo.
  
  
  
  

Las víctimas potenciales de un ataque Laptop Audio Hijacking son todos aquellos usuarios de PC con Microsoft Windows que dispongan de un dispositivo Bluetooth soportado por la pila de protocolos Widcomm.

En el caso de usuarios con ordenador portátil o laptop, el caso es especialmente grave porque estos equipos suelen incorporar micrófonos que permitirían recoger audio de conversaciones próximas. Si un atacante consiguiera comprometer el Perfil de Auriculares, tendría acceso al control del micrófono y podría grabar conversaciones privadas. Si el equipo comprometido no incluyera micrófono, el atacante sólo podría limitarse a inyectar audio que sería proyectado por los altavoces del PC.




La vulnerabilidad que permite llevar a cabo el ataque Laptop Audio Hijacking reside en la posibilidad de que un atacante remoto puede conectarse al Perfil de Auriculares sin necesidad de autenticación porque la configuración por defecto de la pila de protocolos Widcomm así lo establece.




El procedimiento para desarrollar el ataque Laptop Audio Hijacking es el siguiente:

En primer lugar, el atacante debe localizar el PC objetivo y comprobar que soporta el Perfil de Auriculares.

 


  


A continuación, el atacante establece una conexión con el Perfil de Auriculares del PC comprometido sin necesidad de autenticación.

 


La única notificación que recibe el usuario víctima es un aviso en el icono de Bluetooth, que cambia a color verde mientras existe una comunicación Bluetooth establecida con otro dispositivo. Esto significa que mientras el ataque se lleva a cabo, es muy improbable que el usuario perciba lo que realmente está ocurriendo.




Con la conexión establecida, el atacante estará en disposición de:

• Inyectar audio que será reproducido por los altavoces del PC comprometido.
  
   
  
  
  
  
  
  
• Capturar el audio recogido por el micrófono del Laptop y grabarlo en un fichero.
  
   
  
  
  

Para poder grabar el audio capturado desde el interfaz Bluetooth en un fichero se puede emplear la utilidad sndrec32.exe que incluye Windows.