📰 Artículos

MOTOHCKR: Hacking Bluetooth en teléfonos móviles Motorola

el-brujo 6 diciembre 2006 08:28

⋮

El artículo profundiza en el estudio de la vulnerabilidad Blueline en los teléfonos móviles Motorola de última generación y demuestra como los modelos RAZR, PEBL y SLVR, comercializados en todas las tiendas de productos de telefonía, son vulnerables a este ataque. El ataque Blueline, descubierto por Kevin Finisterre en Marzo de 2006, fue notificado a Motorola y, desde entonces, la compañía sólo ha incorporado soluciones de seguridad en los nuevos modelos SLIM y KRZR.

Es importante dar a conocer la naturaleza de este ataque y su alcance, ya que permite engañar a los usuarios de teléfonos móviles Motorola para que autoricen a un atacante el acceso a la capa de comandos AT GSM, desde la cual se pueden ejecutar acciones en el terminal, tales como leer la agenda de contactos o realizar llamadas de voz.

El caso es especialmente grave, dado que los modelos vulnerables gozan de gran popularidad entre el público, no hablamos de dispositivos particulares.

Más info y material del artículo aquí

💬 Comentarios

usuario-eliminado 6 diciembre 2006 10:38

⋮

[Jocoso] Solo son vulnerables los moviles "comercializados en todas las tiendas de productos de telefonía"? y si lo compras por internet? y si te lo regala vodafone? [/jocoso]

✖

Vermu 6 diciembre 2006 13:17

⋮

Si lo compras en internet, también lo estás comprando en una tienda, aunque sea virtual ¿no?
Y si te lo regala vodafone... algo tendrá que ver también con el departamento comercial ¿no crees?

Krigan 6 diciembre 2006 14:23

⋮

No ha dicho eso, hay una coma.

BocaDePez 13 diciembre 2006 15:44

⋮

si que puede ser cierto...

pd: por cierto jocoso, mi consejo es que te quites esa bandera cuanto antes, ya que no te favorece nada por estos lares....

BocaDePez 6 diciembre 2006 11:52

⋮

para añadir ese comentario mejor no añadas nada, he dicho.

BocaDePez 6 diciembre 2006 12:20

⋮

cierto, cierto, vaya comentario :P

Lo de leer los contactos pues no molesta especialmente, pero lo de las llamadas de voz o si pueden leer msj de texto es una putada...
Eso si, si es BT, el alcance de esto es bastante reducido, y ademas supongo q se podra desactivar para usarlo solo cuando realmente se use (aunq esto ultimo puede ser un coñazo si tienes manos libres en el coche y demas).

Salu2

✖

joseangel 6 diciembre 2006 14:06

⋮

te sugiero leer el informe del articulo si tienes un motorola, para qu segun el modelo que tengas te quejes a motorola y desactives el BT o tengas simlpemente algo más de cuidado.

Samuel 6 diciembre 2006 14:20

⋮

yo estoy un poco verde, pero yo voy el 100% del tiempo con el BT activado y siempre que algo-alguien esta al alcance me pide confirmacion para conectar... con no ACEPTAR no hay riesgo. no?? :S

✖

usuario-eliminado 6 diciembre 2006 17:18

⋮

en teoria con eso debería bastar, aunque realmente es mas que conveniente llevar siempre el bluetooth desactivado si no es estrictamente necesario por dos razones, por seguridad y por ahorro de bateria.

BocaDePez 6 diciembre 2006 19:08

⋮

Sip, pero el problema es que el atacante puede modificar esa pantalla para que te salga otra del estilo -¿Desea activar vibracion? etc etc

BocaDePez 10 diciembre 2006 17:12

⋮

es imposible en un motorola llevar el bluetooth l 100% del tienpo enchufado, se apaga cada 60 segundos de inactividad

FIREB0Y 6 diciembre 2006 22:56

⋮

Sencillamente, el problema es que no toda la gente conoce esa vulnerabilidad, y que muchisima gente suele caer por incauta. De hecho la mayoria de los delitos informaticos suelen ocurrir por que la gente no piensa que les vaya a suceder nada por un descuido.

Si los Sres de Motorola hubiesen alertado como deberia de ser, esta claro que mucha menos gente caeria en la trampa. Ademas, la gente no tiene picardia, si el movil, por ejemplo, te hace una cosa rara, lo mas normal es que pienses que es un error del movil, y le des a aceptar, o reintentes. Esto viene por la costumbre de que "Si algo no va a la primera, tu sigue intentandolo hasta que o bien funcione o te lo cargues" Si yo os contara la de veces que a algun "pardillete" informatico le ha dado por iniciar 20 veces un Explorer, o 30 un Winamp, todo por no esperar a que el ordenador lo cargara... Estamos acostumbrados a que, por ejemplo, se nos cuelgue el ordenador, y simplemente reiniciemos y sigamos con nuestro trabajo. "Ni Scandisk ni letxes, que arranques y te calles" es el pensamiento popular. Con los moviles pasa lo mismo, y cuanto mas avanzados, con Symbian, Windows CE, o el entorno que sea, mas faciles de hackear.

Oye, por que me sale esto? No se... se habra rayado, tu dale a aceptar...

BocaDePez 8 diciembre 2006 14:57

⋮

pues yo, si veo algo raro suelo cancelar y ya esta......

BocaDePez 8 diciembre 2006 22:22

⋮

la "suerte" es que en los Motorolas el bluetooch no queda activado permanentemente, para que te "encuentren" tienes que hacerlo expresamente