Vamos ver neste espaço quais são os tipos de ataque mais comuns.
Blue SnarfingO primeiro tipo de ataque sobre o qual vamos falar é o SNARF. Este tipo de ataque consiste numa requisição OBEX do tipo PULL, a requisição em questão não será visível para quem a recebe, e o atacante poderá assim subtrair informações numa área “limitada” de dados, que infelizmente inclui a Agenda telefônica, Vídeos, Fotos, SMS, registro de chamadas, calendário, código IMEI e muito mais. O ataque é possível tanto no caso de um Bluetooth visível quanto no caso de um Bluetooth “oculto” e vários modelos da Nokia, Ericsson e outros são vulneráveis. Nem todos os modelos de smartphones podem ser vítimas de um ataque Snarfing porque a vulnerabilidade depende sobretudo da implementação do tipo de inquiry OBEX na pilha de protocolo pelas fabricantes. Isso nos dá esperança de uma superação do problema num futuro próximo. De fato, se bem lembrarmos, as fabricantes estão associadas no estudo da melhoria da tecnologia Bluetooth (S.I.G.) e isso deveria facilitar a troca de informações sobre os protocolos de segurança dos dispositivos. No momento a situação é crítica, tanto que bastou uma pesquisa simples via motor de busca para encontrar softwares especialmente projetados para lançar ataques bluesnarfing a dispositivos Bluetooth: uma ferramenta drasticamente eficaz para a ocasião foi criada para tentar extrair o máximo possível de informações de um dispositivo bluetooth vítima. Phone Backdoor O ataque visa obter uma conexão “trusted” no celular vítima usando o mecanismo de “pairing”. Um Pairing acontece quando 2 dispositivos bluetooth aceitam comunicar juntos e então se entra numa Trusted Pair Connection, o que acontece se divide em 5 fases: 1. O dispositivo A busca outros dispositivos ‘discoverable’ na área 2. A encontra um dispositivo B e inicia a conexão 3. A pede para inserir um PIN (qualquer coisa serve) 4. A envia o PIN para B 5. B envia o PIN para A Se essas 5 fases forem bem-sucedidas, se estabelecerá uma conexão do tipo trusted pair, e nem será necessário se autenticar, as únicas precauções a tomar seriam tornar-se invisível para a lista “trusted” do dispositivo vítima e assegurar que no momento da conexão a vítima não esteja olhando o celular. Se o ataque for bem-sucedido o atacante terá acesso completo aos recursos do celular, incluindo serviços como WAP e GPRS.Ataque BluebugUm ataque Bluebug é realizado explorando um conhecido bug do serviço em questão, de modo a obter uma conexão Serial Port Profile que dará acesso completo aos comandos AT: uma vez dentro, o atacante será capaz de realizar diversas ações, entre elas encontrarão: fazer chamadas, enviar ou ler sms, usar a conexão gprs, ver vídeos, fotos, agenda e muito mais, tudo isso com permissões de leitura e escrita…Bluejacking avançadoEste tipo de ataque não é, como em muitos documentos já li, o ataque “menos perigoso”. É verdade que pode ser praticado com facilidade e é muito usado para trocar mensagens anônimas e fazer brincadeiras, mas existe um mecanismo por trás que permitiria facilmente abusar do serviço e obter um pairing com o dispositivo alvo do ataque. O bluejacking é de fato praticado solicitando uma conexão pairing, o destinatário verá o campo NAME durante o handshake da conexão e responderá aceitando ou rejeitando, o campo NAME pode ser longo até 248 caracteres, e é possível fazer o destinatário visualizar uma mensagem na verdade com até 248 caracteres em vez do nome do dispositivo, tentando convencê-lo a aceitar a conexão. O que vocês fariam se durante uma viagem no metrô fossem contatados pelo dispositivo Bluetooth da suposta “Selen: quer fazer Toothing comigo?” Provavelmente aceitariam confiando que seja realmente a jovem atraente que está solicitando uma conexão confiável com o seu smartphone. Bem, até aqui nada alarmante, mas tente pensar… Se o handshake acontecesse com sucesso, o atacante obteria uma conexão paired e teria acesso a muitos recursos oferecidos pela vítima.O PIN CrackingEsta é a última técnica de ataque analisada, e é para os crackers de dispositivos Bluetooth a mais interessante do ponto de vista do desafio pessoal contra as medidas de segurança dos smartphones. Trata-se de conseguir crackear o PIN, não usando o ataque brute force habitual, pois entre uma solicitação de PIN e outra existe um intervalo de tempo não muito curto, mas tentando crackear o PIN com uma única requisição, tudo está em “snifar” (subtrair) os dados que passam de um dispositivo para outro durante o processo de autenticação, e depois testar milhares de combinações entre os dados obtidos. Uma vez obtidos os dados, o atacante os submete a um programa (também muito facilmente encontrado na WEB), e dependendo do comprimento do PIN, o processo de extração retornará o PIN do celular crackado em um tempo variável desde alguns segundos até décadas.
Pubblicato in Ferramentas digitais
Seja o primeiro a comentar