Transcripción

1 AUTORES CIENTÍFICO-TÉCNICOS Y ACADÉMICOS La seguridad Laura Raya González En este artículo se analiza la seguridad existente en las aplicaciones que utilizan la especificación Bluetooth. Para ello, primero se analizará qué es realmente el concepto de Bluetooth, utilizado por un número muy amplio de usuarios de móviles, portátiles y PDA, pero desconocido por la mayoría de ellos. Bluetooth es el nombre común de la especificación industrial IEEE , que define un estándar global de comunicación inalámbrica que posibilita la transmisión de voz y/o datos entre diferentes dispositivos mediante un enlace por radiofrecuencia; en principio, de forma segura. Se puede decir que ha sido la evolución de la comunicación infrarroja, muy usual en estos dispositivos antes de la aparición del Bluetooth. El nombre procede del rey danés y noruego Harald Blåtand, cuya traducción al inglés sería Harold Bluetooth, que alcanzó el cenit de su poder hacia finales del siglo X. Dicho rey fue conocido por sus habilidades comunicativas y, sobre todo, por iniciar el proceso de cristianización de la sociedad vikinga. En 1994, la compañía Ericsson inició un estudio con el fin de investigar la viabilidad de una interfaz vía radio, de bajo coste y bajo consumo, para la interconexión entre teléfonos móviles y otros accesorios con la intención de eliminar cables entre dichos aparatos. El estudio partía de un largo proyecto de investigación sobre unos multicomunicadores conectados a una red celular, hasta que se logró obtener un enlace de radio de corto alcance, llamado MC link. Conforme este proyecto avanzaba, se observó que este tipo de enlace podía ser utilizado ampliamente en un gran número de aplicaciones, ya que tenía como principal virtud el que se basaba en un chip de radio relativamente económico. A comienzos de 1997, según avanzaba el proyecto MC link, Ericsson fue despertando el interés de otros fabricantes de equipos portátiles. Rápidamente, llegaron a la conclusión de que si querían que el sistema tuviera éxito, un gran número de equipos deberían estar equipados con esta tecnología. Esto fue lo que originó a principios de 1998 la creación 49

2 ACTA La seguridad de un grupo de interés especial (SIG), formado por cinco promotores: Ericsson, Nokia, IBM, Toshiba e Intel. La idea era lograr un conjunto adecuado de áreas de negocio: dos líderes del mercado de las telecomunicaciones, dos líderes del mercado de los PC portátiles y un líder de la fabricación de chips. El propósito principal del consorcio fue, y sigue siendo, establecer un estándar para la interfaz aérea junto con su software de control, con el fin de asegurar la interoperabilidad de los equipos entre los diversos fabricantes. Por otra parte, si al principio se pensó en una conexión entre ordenadores portátiles, PDA y teléfonos móviles, actualmente se han integrado impresoras, cámaras digitales, ordenadores de sobremesa, teclados, ratones e, incluso, auriculares. Todo un sinfín de artículos a los que a buen seguro se irán incorporando nuevos dispositivos con tecnología Bluetooth. Figura 1. Adaptador Bluetooth. àdispositivos Bluetooth Dado que Bluetooth es un estándar global reconocido por los líderes de los sectores de telecomunicaciones, informática e industria de electrónica de consumo, la lista de dispositivos compatibles aumenta constantemente. Teléfono móvil n Sincronización. La sincronización entre un ordenador y un teléfono móvil implica que esos dispositivos puedan compartir la libreta de direcciones, calendarios, lista de tareas pendientes, sin tener que conectar ambos equipos con un cable. Esta sincronización se puede llevar a cabo mediante aplicaciones comerciales, como Outlook. n Transferencia de imágenes. Se pueden copiar fotografías desde el teléfono e imprimirlas en el ordenador o utilizar imágenes del computador para llevarlas en el teléfono móvil. n Mensajes de texto desde el ordenador. Es posible escribir mensajes SMS (Short Message Service) en el ordenador y enviarlos a través del teléfono móvil. n Conexión a Internet. Se puede utilizar el móvil como módem para realizar una conexión a Internet a través del teléfono sin necesidad de un cable de red o un punto de acceso Wi-Fi. Dispositivos PDA (Personal Digital Assistant) n Sincronización. La sincronización entre un ordenador y una PDA implica que ambos pueden compartir información que les permite organizar sus asuntos, sin necesidad de cables o bases de carga. n Transferencia de imágenes. Permite copiar imágenes y archivos del ordenador a la PDA y viceversa. n Conexión con GPS (Global Positioning System). Gracias a este protocolo de comunicación, la PDA puede utilizar un localizador de satélites portátil externo que convierta una agenda electrónica en un auténtico GPS. Cámaras fotográficas digitales n Transferencia de imágenes. Permite copiar imágenes y archivos de la cámara de fotos al ordenador o a otra cámara de fotos sin necesidad de cable. Automóviles n Actualmente, muchos coches de gama media y alta cuentan con Bluetooth incorporado, lo que permite utilizar el teléfono móvil por medio de la computadora del propio automóvil y hablar gracias a los altavoces incorporados en la tapicería. Cascos telefónicos inalámbricos n Noticias y música por secuencia. Permite utilizar cualquier programa de reproducción de audio. 50

3 La seguridad n Conversaciones con la mensajería instantánea. La mensajería instantánea permite mantener conversaciones a través de Internet. Con el casco telefónico se puede hablar con total libertad de movimientos, siempre que se mantenga en el radio de acción del ordenador. n Acoplar el casco al teléfono móvil. Puede utilizarse el auricular a modo de manos libres del teléfono móvil. Impresoras n Impresión inalámbrica. Las impresoras permiten imprimir sin cables. Puede tratarse de impresoras con compatibilidad integrada o equipadas con un adaptador Bluetooth, como la mayoría de las impresoras DeskJet. àespecificaciones técnicas del Bluetooth La especificación de Bluetooth define un canal de comunicación con un máximo de 720 Kb/s (1 Mbps de capacidad bruta). La frecuencia de radio con la que trabaja está en el rango de 2,4 a 2,48 GHz con amplio espectro y saltos de frecuencia con posibilidad de transmitir en Full Duplex con un máximo de saltos/s. El término Duplex o Full Duplex se utiliza en las telecomunicaciones para definir un sistema que es capaz de mantener una comunicación bidireccional; es decir, enviando y recibiendo mensajes de forma simultánea. Los saltos de frecuencia se dan entre un total de 79 frecuencias con intervalos de 1 MHz. Al cambiar de canales con una frecuencia de veces por segundo, el estándar Bluetooth puede evitar la interferencia con otras señales de radio. Para lograr alcanzar el objetivo de bajo consumo y bajo coste, se ideó una solución que se pudiese implementar en un único chip utilizando circuitos CMOS 1. De esta manera, se logró crear una solución de 9x9 mm que consume aproximadamente un 97% menos de energía que un teléfono móvil común. El protocolo de banda base (canales simples por línea) combina conmutación de circuitos y paquetes. Para asegurar que los paquetes no lleguen fuera de orden, los slots pueden ser reservados por paquetes síncronos, y se usa un salto diferente de señal para cada paquete. Por otro lado, la conmutación de circuitos puede ser asíncrona o síncrona. Pueden estar soportados en un único canal tres canales de datos síncronos (voz), o un canal de datos síncrono y uno asíncrono. Cada canal de voz puede soportar una tasa de transferencia de 64 Kb/s en cada sentido, lo que resulta bastante adecuado para una transmisión de voz. Un canal asíncrono puede transmitir, como máximo, 721 Kb/s en una dirección y 56 Kb/s en la dirección opuesta; sin embargo, para una conexión asíncrona es posible conseguir 432,6 Kb/s en ambas direcciones si el enlace es simétrico. àinseguridad también A medida que aumenta el número de teléfonos móviles en la población, se incrementan los blancos para una nueva oleada de delincuentes virtuales. Más que el temor ante la aparición de virus para teléfonos móviles, los expertos están preocupados por el surgimiento de prácticas de hackeo, conocidas como Bluejacking, BlueSnarfing, BlueBug y BlueBump, las cuales aprovechan serias vulnerabilidades encontradas en la tecnología Bluetooth para acceder y capturar la información almacenada en los teléfonos celulares que cuentan con esta tecnología inalámbrica. A continuación se detallará cada una de las técnicas mencionadas. Bluejacking En seguridad informática, el término bluejacking se refiere a una técnica consistente en enviar mensajes no solicitados entre dispositivos Bluetooth. Hay quien piensa que el término bluejacking viene de Bluetooth y hijacking. Aunque suena lógico, un bluejacker no intercepta nada, únicamente utiliza una característica en su dispositivo y en el del receptor. Ambas partes mantienen el control absoluto sobre su dispositivo y el bluejacker no puede hacer nada, ni siquiera ver la información personal contenida [1][2]. 1 CMOS (del inglés Complementary Metal Oxide Semiconductor) es una de las familias lógicas empleadas en la fabricación de circuitos integrados (chips). Su principal característica consiste en la utilización conjunta de transistores de tipo pmos y tipo nmos configurados de tal forma que, en estado de reposo, el consumo de energía es únicamente el debido a las corrientes parásitas. 51

4 ACTA La seguridad La técnica de bluejacking es bastante inofensiva en comparación con las que se verán posteriormente, pero como gran parte de los usuarios móviles la desconocen, tienden a pensar que los mensajes recibidos son a causa de un virus o por problemas internos del dispositivo. Normalmente, un bluejacker sólo enviará un mensaje de texto, aunque, actualmente, están empezando a enviar imágenes y sonido. Si bien este fenómeno puede parecer inofensivo, es el causante de reacciones negativas y molestas para los usuarios comunes de dispositivos con Bluetooth. BlueSnarfing El bluesnarf es algo más complicado de hacer; mucho más dañino y fue reconocido por Nokia y Sony Ericsson como un problema de seguridad. El problema en este caso surge cuando un dispositivo, por ejemplo, un teléfono móvil, está en modo visible (es decir, otros dispositivos Bluetooth lo pueden detectar). En algunos casos, es posible conectarse al dispositivo sin que el propietario del dispositivo se entere y, por lo tanto, tener acceso a datos del mismo. Sin embargo, el gran inconveniente es que, actualmente, existen herramientas disponibles para lograr acceder a los datos del dispositivo aún cuando el Bluetooth esté en modo no visible. Los usuarios no suelen conocer estos problemas y, por ejemplo, gracias a un snarf attack otro usuario puede estar usando su acceso a Internet, robando sus datos y/o clonando el teléfono [2]. Bluesnarfing es el robo de información de un dispositivo inalámbrico a través de una conexión Bluetooth, ya sea entre teléfonos, portátiles o PDA. Esto permite acceso al calendario, la lista de contactos, correos y mensajes de texto. Bluesnarfing es mucho más serio en relación al bluejacking, pero ambos explotan otros dispositivos Bluetooth sin su conocimiento. Esta sofisticada técnica aprovecha una vulnerabilidad detectada en el protocolo de intercambio de objetos (OBEX), muy utilizado para transferencias de ficheros sencillos entre dispositivos móviles. Su uso más importante se produce en comunicaciones por infrarrojos y Bluetooth, donde se utiliza para transferencia de ficheros genéricos entre portátiles o dispositivos Palm y para enviar tarjetas de visita o entradas de la agenda entre teléfonos celulares y otros dispositivos con aplicaciones PIM (Personal information management) [5]. BlueBug Esta vulnerabilidad permite acceder a los comandos AT del teléfono móvil o PDA, permitiendo que el agresor use servicios del dispositivo sin el conocimiento del usuario. Esto incluye que se realicen llamadas telefónicas, envío de mensajes, utilización de Internet, recepción o eliminación de mensajes o llamadas y muchas más operaciones, así como la posibilidad de modificar los parámetros de configuración del dispositivo [4]. Bluebugging comenzó en 2004, más o menos un año después de que empezara el Bluesnarfing. Si el atacante puede establecer una conexión buscando dispositivos de manos libres y la conexión se realiza con éxito, el atacante dispondrá de acceso a las funciones de audio soportadas por el perfil de auriculares, como, por ejemplo, grabar conversaciones privadas o inyectar audio que será reproducido por los altavoces del dispositivo [7]. Mientras que al principio el bluebugging requería usar un dispositivo previamente acomodado, las nuevas herramientas del bluebugging han hecho la mayor parte del trabajo, lo que significa que cualquier persona, con el conocimiento y la herramienta adecuada, puede tomar el control de un teléfono. Las posibilidades y consecuencias de esto están en la imaginación de cada uno. BlueBump Este tipo de ataque aprovecha la vulnerabilidad de aquellos teléfonos que tengan el Bluetooth siempre encendido y visible, para que así teléfonos no autorizados puedan permanecer unidos a ellos como si fueran parte de la lista de permitidos. Este ataque, además de que puede ocasionar el robo de los datos presentes en el teléfono celular, puede causar que el atacante utilice los servicios GPRS (General Packet 52

5 La seguridad Radio Service) para realizar llamadas sin el conocimiento del propietario [4]. Un ataque bluebump en condiciones ideales puede tardar un par de segundos. Tanto el bluebug como bluebump, en muchas ocasiones son incluidos dentro de bluesnarfing. àlas víctimas de estos ataques Para detectar cuántas personas dependen o usan la comunicación Bluetooth y, por tanto, cuántas personas pueden sufrir riesgos como los que se acaban de ver, hace unos años se realizó un experimento conocido como BlueBag. Dicho experimento se centra, sobre todo, en los teléfonos que tienen el Bluetooth en forma activa y visible, ya que son los más fáciles de atacar. Resulta extremadamente útil, ya que calcula el potencial de daño que podría causar si un atacante difundiese un virus en un momento determinado y en un lugar preciso [4]. Este tipo de experimentos son necesarios, ya que hoy en día no se tiene conciencia del peligro que estos ataques pueden traer a una sociedad adicta al móvil. No preocupa tanto el ataque eventual proveniente de un adolescente practicando bluejacking, sino que se teme a los creadores de virus comunes, ya que se ha convertido en algo ininterrumpido, extendido e incontrolable en el mundo del PC, y que podría repetirse en el mundo móvil. Como se ha indicado anteriormente, para llevar el proceso de levantamiento topográfico sin ser perceptible, se desarrolló el BlueBag, que resultó un auténtico laboratorio de investigación disfrazado como una maleta. Aparentemente, un carrito simple, el BlueBag, contenía un sistema de levantamiento topográfico capaz de identificar servicios Bluetooth presentes en unos 150 metros alrededor. El experimento se llevó a cabo en centros comerciales, ferias, metro y estaciones de Milán, con el objetivo de verificar si la existencia de vulnerabilidades variaba en contextos distintos habitados por personas diferentes. Los primeros resultados detectados en menos de 24 horas fueron dispositivos con Bluetooth activo en el modo visible. Esto significa que se podría haber infectado a dispositivos practicando algunas de las técnicas anteriores. De ellos, 313 dispositivos utilizaban el protocolo OBEX, por lo que poseían una vulnerabilidad que hacía más fácil el bluesnarfing. àvirus Al igual que en los ordenadores personales, también pueden aparecer virus en los dispositivos portátiles debidos al mal uso del Bluetooth. A continuación se mostrarán dos de los primeros virus detectados en Bluetooth para el sistema operativo Symbian, aunque la aparición de nuevos virus no ha cesado desde la creación de este protocolo de comunicación, incluso para el sistema operativo Windows Mobile. Cabir Figura 2. Experimento BlueBag. Resultó ser el primer virus (realmente se trata de un gusano informático) para teléfonos móviles que usa Bluetooth para propagarse, conocido desde Afectaba a los terminales con el sistema operativo Symbian, que resultaba ser el más extendido. Fue el primer código maligno capaz de saltar de un terminal a otro usando la conexión inalámbrica Bluetooth [3]. Cuando se ejecuta un fichero infectado, la pantalla del teléfono muestra la palabra Caribe, momento en el que se realizan cambios en el sistema operativo para que Cabir se active cada vez que se encienda el terminal. Una vez hecho esto, Cabir está diseñado para buscar otras víctimas. Para ello, es necesario que el teléfono infectado disponga de una conexión inalámbrica Bluetooth, a través de la cual detecta otros teléfonos con Symbian, a los que se envía e infecta. 53

6 ACTA La seguridad Commwarrior Este gusano puede infectar celulares que ejecuten el sistema operativo Symbian. Puede ser descargado de diferentes sitios de Internet, con el nombre de COMMWARRIOR.ZIP, el cual contiene el instalador COMMWARRIOR.SIS (la extensión.sis es utilizada por este sistema operativo para las instalaciones de programas y aplicaciones). También intenta enviarse mediante mensajes multimedia (Multimedia Messaging Service). El gusano afecta a teléfonos móviles que se ejecutan bajo el sistema operativo Symbian OS Series 60. àataques aún más peligrosos Los ataques que se han tratado en este artículo resultan importantes; sin embargo, es necesario tener en cuenta que los dispositivos Bluetooth no tienen mucho alcance, por lo que el número de víctimas está limitado a la cantidad de personas que existan en un lugar y un momento determinado. Para reflejar la importancia de la seguridad que han de tener los dispositivos Bluetooth, antes de terminar se expondrán nuevos mecanismos que están apareciendo para tener acceso a un mayor número de víctimas. Consiste en el aumento del alcance de radio mediante antenas. El alcance de radio de los dispositivos Bluetooth depende de su potencia de transmisión. Según la potencia de transmisión, los módulos Bluetooth se dividen en tres clases: n Clase 1: 100 mw, con un rango de 100 metros. n Clase 2: 2,5 mw, con un rango de 10 metros. n Clase 3: 1 mw, con un rango de 1 metro. Los dispositivos Bluetooth convencionales suelen ser de clase 1 ó 2, con alcance de hasta 100 metros. No obstante, en la actualidad algunos fabricantes fabrican dispositivos con alcance hasta de 150 ó 200 metros. Sin embargo, 150 metros siguen resultando insuficientes para un ataque de largo alcance y de relativa importancia [7]. El ataque Car Whisperer, por ejemplo, tiene como objetivo dispositivos de manos libres de automóvil, de forma que resulta casi inviable para un atacante seguir el objetivo en movimiento para llevar el ataque. Por ello, han surgido técnicas que permiten realizar conexiones con antenas direccionales externas capaces de concentrar toda la emisión de la señal en una única dirección, ampliando considerablemente el alcance hasta distancias próximas a kilómetros. Por ejemplo, el bluesniper [7] es una herramienta hardware de auditoría de seguridad que consta de un rifle con mira telescópica con una antena capaz de emitir una señal Bluetooth hasta una distancia de un kilómetro y medio. Por otro lado, un experimento llevado a cabo por Trifinite Group denominado Long Distance Snarf, permitió efectuar un ataque BlueBag sobre un teléfono móvil situado a 1,78 kilómetros de distancia. à Conclusiones Se sabe que más de empresas desarrollan tecnologías Bluetooth (el artículo [6] cita a Sony Ericsson, Nokia, Motorola, Intel, IBM, Toshiba, Motorola, Apple, Microsoft, Toyota, Lexus y BMW), y se estiman en unos tres millones los aparatos que salen semanalmente al mercado con esta tecnología inalámbrica incorporada. Actualmente, Bluetooth está presente en más de 922 millones de aparatos. Demasiados como para pasar por alto la seguridad de las comunicaciones que conlleva. En este breve artículo, se ha reflejado la inseguridad existente en las comunicaciones Bluetooth, desconocida por parte de la mayoría de usuarios de los dispositivos que la incorporan. La mejor recomendación que se puede dar a un usuario habitual de Bluetooth es que encienda únicamente esta tecnología cuando necesite utilizarla. Con esto, evitará exponer su dispositivo a muchos de estos peligros. Mantenerlo constantemente encendido, bien sea en modo visible o no, aumentará la probabilidad de que algunas de estas técnicas sean utilizadas en su aparato portátil, además de consumir, innecesariamente, su batería. à Referencias Citadas en el texto [1] [2] Bluejacking y snarfing: al asalto de su móvil. [3] Belt Ibérica 17/cabir.htm [4] Going Around With Bluetooth In Full Safety. F-Secure. [5] BlueHack. Seguridad. [6] Bluetooth Security Review, Part 1. 54