Seguridad inalámbrica: amenazas de Bluetooth

Cada tecnología que puede encontrar hoy tiene su conjunto único de amenazas y vulnerabilidades, y Bluetooth no es diferente. Las amenazas y vulnerabilidades de la tecnología Bluetooth pueden surgir de los siguientes orígenes:

Codificación incorrecta durante el desarrollo de la implementación de la pila RFCOMM

• Las fallas en la implementación segura de la pila pueden provocar desbordamientos del búfer.

• Es posible que algunos fabricantes no publiquen ningún parche para la versión original de sus códigos que implementan en los dispositivos finales.

Reutilización de servicios más antiguos para diferentes protocolos.

• Algunos servicios altamente privilegiados quedan abiertos.

Permisos de IrMC

• IrMC define un conjunto de permisos de acceso para objetos Bluetooth comunes.

• A veces, los permisos no se siguen o simplemente se abren, lo que lleva a la explotación de los servicios IrMC abiertos.

Todas las vulnerabilidades mencionadas no dicen directamente: cuáles son realmente las amenazas de usar dispositivos Bluetooth (sabiendo que existen esas vulnerabilidades). Por nombrar solo algunos, el atacante podría:

• Roba la información.

• Realice un ataque DoS en el dispositivo final mediante Bluetooth.

• Ejecutar código de forma remota.

• Inyecte virus o gusanos.

• Inyecte conexiones diseñadas para ir a través de un dispositivo Bluetooth (que funciona como proxy).