Bluesnarfing e bluebugging

BluebugCominciano a diffondersi gli strumenti software per attaccare i telefoni Bluetooth e la conoscenza necessaria per farlo. Un lungo articolo di Wired parla di Bluesnarfing e Bluetoothing.

I programmi per il Bluesnarf girano tipicamente su un PC portatile con una scheda Bluetooth, e permettono di scoprire gli apparecchi bluetooth nelle vicinanze e di esplorare i dati che rendono disponibili. Se un telefono è configurato male, è semplicissimo copiare i dati nella rubrica, se un telefono è vulnerabile, è possibile cambiare i dati in memoria (ad esempio i numeri della rubrica).

Oppure si possono usare i telefoni trovati con Bluesnarfing per fare un pò di Bluebugging. Bluebug è il nome di una falla di Bluetooth che permette di usare alcuni telefoni Bluetooth per fare chiamate o inviare SMS. In teoria è possibile attivare remotamente un telefono vulnerabile, e usarlo per ascoltare i suoni captati dal suo microfono. Fortunatamente, il bluebugging è possibile solo da un apparecchio che ha una connessione "fidata" con il telefono, sfortunatamente basta lasciare il telefono incustodito pochi secondi, perchè venga configurato per il blebugging.

Wired conclude con un ipotetico scenario, dove un phreaker bluetooth diffonde viralmente in un posto affollato un programma per bluebugging che invia ripetutamente richieste di servizi SMS premium in Estonia.

  • shares
  • Mail
1 commenti Aggiorna
Ordina: