Tabla de contenidos |
| Pila Bluetooth de Microsoft |
| Pila Bluetooth de Widcomm/Broadcom |
Modelo de seguridad de Bluetooth en Windows Mobile
Las políticas de seguridad de la pila Bluetooth de los dispositivos Windows Mobile se encuentran almacenadas en el registro del sistema operativo. Principalmente existen dos pilas de protocolos Bluetooth para Windows Mobile, cada fabricante elige implementar una de ellas en los dispositivos que fabrica:
- Pila Bluetooth de Microsoft: HTC, Samsung, Asus, ...
- Pila Bluetooth de Widcomm/Broadcomm: Asus, DELL, ...
Es importante distinguirlas ya que el modelo de seguridad de Bluetooth en el dispositivo varía dependiendo de la pila. Sin embargo, veremos como en ambos casos las políticas de seguridad de los perfiles Bluetooth son almacenadas como valores booleanos y resulta trivial modificarlas. Como conclusión podemos afirmar que el modelo de seguridad de Bluetooth en Windows Mobile es bastante simple y fácil de explotar.
Pila Bluetooth de Microsoft
Los dispositivos Windows Mobile con pila Bluetooth de Microsoft pueden configurar el módulo Bluetooth en cualquiera de los 3 estados posibles (Desactivado, Activado en modo oculto y Activado en modo visible) a través de la variable de registro HKLM\System\State\Hardware\Bluetooth.
La pila Bluetooth de Microsoft soporta los siguientes perfiles Bluetooth, con las siguientes características por defecto:
- Perfil de Carga de Objetos (OBEX Object Push)
- No requiere autenticación
- Requiere autorización
- Permite enviar y recibir archivos
- Perfil de Transferencia de Archivos (OBEX File Transfer)
- Requiere autenticación
- No requiere autorización
- Permite listar directorios, subir archivos, descargar archivos
- Perfil de Acceso Telefónico a Redes (Dial-Up Networking)
- Requiere autenticación
- No requiere autorización
- Permite conectar otro dispositivo a Internet utilizando la conexión 3G/HSDPA del teléfono
- Perfil de Pasarela de Voz (Voice Gateway)
- Requiere autenticación
- No requiere autorización
- Permite reproducir el audio en otro dispositivo externo como un Manos Libres, Auriculares, etc.
Una de las particularidades de la pila Bluetooth de Microsoft es que si un dispositivo remoto está autenticado (emparejado) entonces también está autorizado. Es decir, aquellos perfiles que requieren autenticación no requieren autorización. Este diseño, que a priori persigue simplificar el modelo de uso de Bluetooth, supone al mismo tiempo una falla de seguridad pues cualquier conexión que venga desde un dispositivo emparejado será transparente al usuario del teléfono.
Por tanto, el único servicio que requiere autorización es el Perfil de Carga de Objetos (OBEX Object Push).
Perfil de Transferencia de Archivos
De todos los Perfiles Bluetooth soportados, resulta interesante profundizar en la seguridad del Perfil de Transferencia de Archivos (OBEX File Transfer). Este perfil permite a un dispositivo remoto llevar a cabo las siguientes acciones en el teléfono Windows Mobile:
- Listar, crear y borrar directorios
- Descargar, subir y eliminar archivos
Por defecto, el Perfil de Transferencia de Archivos requiere autenticación y está configurado de forma que sólo se comparte un directorio específico y el usuario debe colocar en el mismo aquellos archivos que desea compartir con otras personas. El directorio compartido por defecto es My Device\My Documents\Compartimiento de Bluetooth. El usuario puede seleccionar otro directorio si lo prefiere, pero el sistema no permite especificar directorios más allá de la ruta My Device\My Documents\ o de la ruta Memory Card\My Documents\.
Las políticas de seguridad del Perfil de Transferencia de Archivos están almacenadas en el registro como variables booleanas y pueden ser modificadas maliciosamente con el fin de configurar el servicio como una puerta trasera Bluetooth al teléfono móvil:
En caso de estar desactivado, se puede levantar el servicio OBEX FTP modificando las siguientes claves:
- HKLM\SOFTWARE\Microsoft\Obex\Services\{F9ec7bc4-953c-11d2-984e-525400dc9e09}\Server, especifica el servidor OBEX FTP.
- HKLM\SOFTWARE\Microsoft\Obex\Services\{F9ec7bc4-953c-11d2-984e-525400dc9e09}\BluetoothSdpRecord
= hex:\
35,41,09,00,01,35,03,19,11,06,09,00,04,35,11,35,03,19,01,00,35,05,19,00,03,\
08,0A,35,03,19,00,08,09,00,06,35,09,09,65,6E,09,00,6A,09,01,00,09,00,09,35,\
08,35,06,19,11,06,09,01,00,09,01,00,25,03,46,54,50
Se puede deshabilitar la autenticación en el servicio modificando las siguientes claves:
- HKLM\SOFTWARE\Microsoft\Obex\Services\{F9ec7bc4-953c-11d2-984e-525400dc9e09}\Authenticate = 0, deshabilita la autenticación
- HKLM\SOFTWARE\Microsoft\Obex\Services\{F9ec7bc4-953c-11d2-984e-525400dc9e09}\TransportAuthenticate = 0, deshabilita la autenticación
- HKLM\SOFTWARE\Microsoft\Obex\Services\{F9ec7bc4-953c-11d2-984e-525400dc9e09}\TransportEncrypt = 0, deshabilita el cifrado
Se puede configurar otro directorio compartido dentro del sistema de archivos de la memoria del teléfono a través de las siguientes claves:
- HKLM\SOFTWARE\Microsoft\Obex\Services\{F9ec7bc4-953c-11d2-984e-525400dc9e09}\BaseDir, especifica el directorio raíz del servicio
- HKLM\SOFTWARE\Microsoft\Obex\Services\{F9ec7bc4-953c-11d2-984e-525400dc9e09}\CanWrite = 1, permite la escritura en el directorio
Con esta configuración, cualquier usuario remoto estará en disposición de acceder a toda la memoria del teléfono Windows Mobile, con el consiguiente riesgo de robar archivos
almacenados en el dispositivo, tales como fotos, videos, anotaciones o
documentos estratégicos, también elementos PIM como la
agenda de contactos, el calendario de citas, la lista de tareas
pendientes, los mensajes SMS y los emails, información almacenada en
archivos físicos accesibles.
El modelo de seguridad de la pila Bluetooth de Microsoft, en conclusión, es demasiado simple y permite deshabilitar todos los mecanismos de seguridad de Bluetooth en el teléfono modificando algunas variables del registro de Windows Mobile.
Pila Bluetooth de Widcomm/Broadcom
Los dispositivos Windows Mobile con pila Bluetooth de Widcomm/Broadcom pueden configurar el módulo Bluetooth en cualquiera de los 3 estados posibles (Desactivado, Activado en modo oculto y Activado en modo visible) a través de la variable de registro HKLM\SOFTWARE\WIDCOMM\BtConfig\General.
La pila Bluetooth de Widcomm/Broadcom soporta los siguientes perfiles Bluetooth, con las siguientes características por defecto:
- Perfil de Carga de Objetos (OBEX Object Push)
- No requiere autenticación
- Requiere autorización
- Permite enviar y recibir archivos
- Perfil de Transferencia de Archivos (OBEX File Transfer)
- Requiere autenticación
- Requiere autorización
- Permite listar directorios, subir archivos, descargar archivos
- Perfil de Acceso Telefónico a Redes (Dial-Up Networking)
- Requiere autenticación
- Requiere autorización
- Permite conectar otro dispositivo a Internet utilizando la conexión 3G del teléfono
- Perfil de Pasarela de Voz (Voice Gateway)
- Requiere autenticación
- Requiere autorización
- Permite reproducir el audio por otro dispositivo externo como un Manos Libres, Auriculares, etc.
- Perfil de Puerto Serie (Serial Port)
- Requiere autenticación
- Requiere autorización
- Permite conectar el teléfono con dispositivos GPS, etc..
En la pila Bluetooth de Widcomm/Broadcomm, al contrario que en la pila Bluetooth de Microsoft, autenticación y autorización son dos conceptos independientes y tales mecanismos pueden ser habilitados o deshabilitados para cada servicio. La configuración por defecto es que ambos mecanismos de seguridad estén activos, de forma que aunque un dispositivo remoto esté autenticado (emparejado), no esté autorizado y cada vez que se conecte a un perfil, el sistema muestre un aviso al usuario para que autorice dicha conexión. Esto aporta un nivel más de seguridad.
El único servicio que por defecto no requiere autenticación, aunque sí autorización, es el Perfil de Carga de Objetos (OBEX Object Push), por modelo de uso.
Perfil de Transferencia de Archivos
En el caso de la pila Bluetooth de Widcomm/Broadcom, el Perfil de Transferencia de Archivos requiere autenticación y autorización y permite compartir cualquier directorio del sistema de archivos del teléfono.
Las políticas de seguridad del Perfil de Transferencia de Archivos están almacenadas en el registro como variables booleanas y pueden ser modificadas maliciosamente con el fin de configurar el servicio como una puerta trasera Bluetooth al teléfono móvil:
En caso de estar desactivado, se puede levantar el servicio OBEX FTP modificando la siguiente clave:
- HKLM\SOFTWARE\WIDCOMM\BTConfig\Services\003\Auto = 1, activa el servicio OBEX FTP
Se pueden deshabilitar la autenticación, la autorización y el cifrado en el servicio modificando las siguientes claves:
- HKLM\SOFTWARE\WIDCOMM\BTConfig\Services\003\Authentication = 0, deshabilita la autenticación en el servicio
- HKLM\SOFTWARE\WIDCOMM\BTConfig\Services\003\Authorization = 0, deshabilita la autorización en el servicio
- HKLM\SOFTWARE\WIDCOMM\BTConfig\Services\003\Encryption = 0, deshabilita el cifrado de la comunicación
Se puede configurar otro directorio compartido dentro del sistema de archivos de la memoria del teléfono a través de las siguientes claves:
- HKLM\SOFTWARE\WIDCOMM\BTConfig\Services\003\Root, especifica el directorio raíz del servicio
Con esta configuración, cualquier usuario remoto estará en disposición de acceder a toda la memoria del teléfono Windows Mobile, con el consiguiente riesgo de robar archivos
almacenados en el dispositivo, tales como fotos, videos, anotaciones o
documentos estratégicos, también elementos PIM como la
agenda de contactos, el calendario de citas, la lista de tareas
pendientes, los mensajes SMS y los emails, información almacenada en
archivos físicos accesibles.
El modelo de seguridad de la pila Bluetooth de Widcomm/Broadcomm, en conclusión, también es demasiado simple y permite deshabilitar todos los mecanismos de seguridad de Bluetooth en el teléfono modificando algunas variables del registro de Windows Mobile.