Tabla de contenidos

Ejecución de comandos AT

Recepción de archivos

Acceso al sistema de archivos del teléfono

Se describen, a continuación, 3 vectores de ataque Bluetooth a teléfonos Windows Mobile:

• Ejecución de comandos AT: permite realizar llamadas de voz desde el teléfono.
• Recepción de archivos: permite el envío de archivos maliciosos al teléfono objetivo.
• Acceso al sistema de archivos del teléfono: permite el robo de datos del teléfono.

Ejecución de comandos AT

---

La conexión al Perfil de Acceso Telefónico a Redes (Dial-Up Networking) en teléfonos Windows Mobile permite el acceso a la capa de comandos AT. La implementación de comandos AT en estos modelos permite obtener información básica del dispositivo así como proporcionar instrucciones para su ejecución, tales como el establecimiento de llamada de voz a un número de teléfono específico.

Los teléfonos Windows Mobile implementan el juego de comandos AT especificado en la recomendación ITU-T V.250 (V.25ter):

• ATI: [Request Identification Information]
  - Devuele información específica del fabricante sobre el modem del teléfono
• AT+GMM: [Request Model Identification]
  - Devuelve el modelo de teléfono: Smartphone, Pocket PC phone, ...
• AT+GMI: [Request Manufacturer Identification]
  - Devuelve la identificación del fabricante del teléfono: marca y modelo
• AT+GMR: [Request Model Revision]
  - Devuelve información específica del fabricante sobre la versión del modelo: marca, modelo, procesador, revisión, ...
• ATE: [Command Echo]
  - Activa / Desactiva el eco de caracteres durante la sesión de comandos AT

Además, implementan el comando de establecimiento de llamada de voz ATD<número>; incluido en la especificación GSM 07.07. Sin embargo, desafortunadamente estos modelos no implementan el resto de comandos de esta especificación referidos a información básica del dispositivo, servicios de red del operador, gestión de la agenda de contactos y de llamadas. Tampoco implementan el juego de comandos AT incluído en la especificación GSM 07.05 (gestión de los mensajes SMS).

A continuación se muestran dos capturas de ejecución de comandos AT en los Smartphones QTEK 8310 y SAMSUNG i320

Recepción de archivos

---

El Perfil de Carga de Objetos (OBEX Object Push) y el Perfil de Transferencia de Archivos (OBEX File Transfer) permiten a los teléfonos Windows Mobile el envío y la recepción de archivos. Por lo general, el Perfil de Carga de Objetos no requiere autenticación pero sí que solicita autorización al usuario del teléfono para recibir el archivo, y el Perfil de Transferencia de Archivos requiere autenticación pero no solicita autorización a aquellos dispositivos autenticados que desean enviar archivos al teléfono móvil.

Por defecto, la carpeta raiz del servidor OBEX es \My Documents y todos los archivos recibidos serán depositados en esta carpeta.

Podemos enviar archivos a teléfonos Windows Mobile a través del Perfil de Carga de Objetos (OBEX Object Push) utilizando cualquiera de las siguientes herramientas:

• # obexftp --nopath --noconn --uuid none -b BD_ADDR -B canal_perfil_OBEX_Object_Push -p archivo
• # ussp-push /dev/rfcomm0 archivo_local archivo_remoto (tras haber realizado una conexión RFCOMM con el perfil de Carga de Objetos)

Podemos enviar archivos a teléfonos Windows Mobile a través del Perfil de Transferencia de Archivos (OBEX File Transfer) utilizando la herramienta ObexFTP:

• # obexftp -b BD_ADDR -p archivo

Acceso al sistema de archivos del teléfono

---

El servicio OBEX para la transferencia de archivos ofrece un punto de acceso remoto al sistema de archivos vía Bluetooth a través del Perfil de Transferencia de Archivos. Además de la capacidad de recibir archivos, como a través del Perfil de Carga de Objetos, también permite llevar a cabo las siguientes operaciones:

• Listar, crear y borrar directorios
• Descargar, subir y eliminar archivos

Aunque los servicios OBEX deberían ser independientes de la implementación Bluetooth del dispositivo (ya que también pueden ser utilizados por otros estándares de comunicaciones como IrDA u OMA), en términos generales, suelen estar muy ligados. Así, el servicio OBEX para la transferencia de archivos se integra con la pila de protocolos Bluetooth instalada en el teléfono, ya sea la pila Bluetooth de Microsoft o la pila Bluetooth de Widcomm/Broadcom. Cada una de las pilas de protocolos hace uso de su propio software gestor de conexiones Bluetooth. Integrado en ese gestor, está la posibilidad de activar el servicio OBEX para la transferencia de archivos con el fin de compartir archivos con otros dispositivos y ofrecer un punto de acceso al sistema de archivos a partir de cierto directorio.

 


En el caso de la pila Bluetooth de Microsoft, por defecto, el directorio raiz del servicio OBEX para la transferencia de archivos es My Device\My Documents\Compartimiento de Bluetooth y el acceso al sistema de archivos está limitado a ese directorio y directorios hijo. El usuario puede seleccionar otro directorio si lo prefiere, pero el sistema no permite especificar directorios más allá de la ruta My Device\My Documents\ o de la ruta Memory Card\My Documents\. No obstante, sería posible especificar otros directorios padre a través de la siguiente clave de registro:

• Pila Microsoft: HKLM\SOFTWARE\Microsoft\Obex\Services\{F9ec7bc4-953c-11d2-984e-525400dc9e09}\BaseDir

En el caso de la pila Bluetooth de Widcomm, se puede especificar cualquier carpeta del sistema como directorio raiz sin restricciones de acceso. No obstante también se puede hacer a través de la siguiente clave de registro:

• Pila Widcomm: HKLM\SOFTWARE\WIDCOMM\BTConfig\Services\003\Root

El Perfil de Transferencia de Archivos podría ser utilizado por un atacante como medio de entrada para el robo de datos en un teléfono Windows Mobile. El robo de datos se define como la descarga no autorizada de archivos con información sensible desde un teléfono:

• Archivos de medios con información personal o corporativa:
  
  
  • Fotos y vídeos capturados por la cámara del teléfono
  • Anotaciones con información sensible: recordatorios de contraseñas, números de cuenta bancarios, ...
  • Documentos estratégicos de la organización (DOCs, PPTs, PDFs, ...)
  
  Por lo general, este tipo de archivos suelen estar almacenados en la carpeta \My Documents. Así, la cámara del teléfono suele almacenar por defecto las fotos y videos capturados en las carpetas \My Documents\My Pictures y \My Documents\My videos, respectivamente.
  
  
  
  
  
  
  
• Elementos PIM (Personal Information Manager) con información personal.
  
  
  • Agenda de contactos
  • Calendario de citas
  • Lista de tareas pendientes
  • Mensajes SMS/MMS
  • Emails y ficheros adjuntos
  
  En Windows Mobile, los elementos PIM se almacenan en archivos físicos y parte de la información se organiza en estructura de base de datos.
  
  
  • La agenda de contactos, el calendario de citas y la lista de tareas pendientes se almacenan en el volumen de base de datos \pim.vol
  • Los mensajes SMS y MMS se almacenan en el volumen de base de datos \cemail.vol
  • Los emails se almacenan en archivos individuales en \Windows\Messaging
  • Los ficheros adjuntos a los emails se almacenan en archivos individuales en \Windows\Messaging\Attachments
    
    
  Si un atacante tuviera acceso completo al sistema de archivos (desde \) a través del Perfil de Transferencia de Archivos, podría acceder a todos los archivos que almacenan elementos PIM y descargarlos en su equipo de igual modo que un un archivo de medios. A pesar de que la información pueda estar organizada o no en estructura de base de datos, se almacena en texto plano y el contenido es fácilmente accesible. Como ya se ha comentado anteriormente, el directorio raiz por defecto del servicio OBEX es \My Documents, por lo que todos los elementos PIM se encuentran en ficheros inaccesibles desde ese nivel. No obstante, sería posible modificar la ruta del directorio compartido por Bluetooth si se tiene acceso al registro de Windows Mobile.
  
  A continuación se muestran ejemplos de robo de agenda de contactos, calendario de citas e emails en un ASUS p525:
  
  Agenda de contactos:
  
  
  
  
  
  
  
  
  Una vez conseguido el archivo pim.vol, podemos imprimirlo en pantalla o montarlo en otro dispositivo Windows Mobile (incluido el emulador).
  
  
  
  
  
  
  Calendario de citas:
  
  
  
  
  
  
  Emails: