Publicado el 24 June 2008
Tags: Bluetooth
Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !
Prácticamente no existe un celular sin esta tecnologÃa de conectividad. Sin embargo, puede ser muy vulnerable para los datos privados si no se la protege
Ya pasaron diez años desde que Ericsson, IBM, Intel, Toshiba y Nokia comenzaron a entregar los primeros productos comerciales de Bluetooth. ¿Qué fue lo que cambió en esos diez años? MuchÃsimo: en aquella época el alcance era de un metro, hoy es de cien; los primeros productos intercomunicaban dos dispositivos mientras que hoy en dÃa estamos hablando de WPAN (redes inalámbricas personales) donde interconectamos el PDA, el auricular, la cámara de foto, el casco de la motocicleta, el celular y la impresora; los anchos de banda crecieron de 1 Mbit por segundo a 480 Mbit por segundo.
Es evidente que esta tecnologÃa evolucionó y se acopló a la vanguardia en las tecnologÃas de conectividad, prácticamente no existe un celular sin Bluetooth.
Seguir leyendo
Se trata de BlueMaho un conjunto de utilidades para chequear la seguridad de dispositivos Bluetooth. Con esta suite para Linux, se pueden detectar las vulnerabilidades descubiertas en dispositivos Bluetooth y probarlas, ya que contiene exploits.
Sus principales caracterÃsticas son:
- Exploración de dispositivos mostrando información avanzada como: registros SDP, fabricante del dispositivo…
- Exploración continúa, se puede programar para explorar todos los dispositivos disponibles sin parar.
- Se pueden programar alarmas con el sonido si encuentra un nuevo dispositivo.
- Cuando encuentra un dispositivo se pueden especificar que se carga un comando para chequear dispositivo.
- Permite utilizar dos dispositivos Bluetooth uno para escanear y otro para lanzar las aplicaciones y exploits. Es la forma de trabajo ideal.
- Seguimiento utilizando una base de datos puede seguir un dispositivo y decir cuantas veces lo ha detectado, guardando datos como: posición, duración de conexión…
Seguir leyendo
Publicado el 03 December 2007
Los teclados inalámbricos a 27 Mhz van siendo desplazados por los que utilizan tecnologÃa Bluetooth (del mismo modo que ellos sustituyeron antes a los que empleaban infrarrojos), pero lo cierto es que aún existe un parque importante.
A pesar del indudable atractivo de la informática sin cables, de entrada no parece muy buena idea enviar nuestras contraseñas y demás datos confidenciales al éter, pero muchas veces hacemos la vista gorda pensando que tan sólo alcanzan unos pocos metros y que algún tipo de protección usarán. Sin embargo, ahora que sabemos la “protección” que utilizan los teclados inalámbricos de las principales firmas (Microsoft, Logitech…), puede haber llegado el momento de volver a poner cables de por medio…
La empresa suiza Dreamlab ha investigado el asunto y sus conclusiones son poco halagüeñas. El cifrado utilizado no pasa de ser una simple operación lógica XOR contra una clave de un solo byte. Por tanto, basta con escuchar mediante un receptor sintonizado en la misma banda, que vierte los datos a la tarjeta de sonido de un portátil, donde a continuación se decodifican.
De hecho, la capacidad de proceso necesaria es tan escasa, que lo mismo puede servirnos una simple PDA.
La demostración más elocuente es este vÃdeo.
Fuente: http://seguinfo.blogspot.com/2007/12/criptografa-dbil-en-teclados.html
http://www.kriptopolis.org/criptografia-debil-en-teclados-inalambricos
Blogalaxia Tags:teclado inalambrico bluetooth criptografia dreamlab
Technorati Tags:teclado inalambrico bluetooth criptografia dreamlab
