Inicialmente esta tecnología se diseñó para poder intercambiar documentos entre dispositivos sin necesidad de cables, pero, poco a poco, se han ido ampliando sus aplicaciones para permitir proporcionar servicios como conectividad Web desde el teléfono, juegos en línea, chat o, el ya más que conocido, conexión con manos libres.
Un dispositivo Bluetooth tiene dos modos posibles de funcionamiento: Modo Descubrimiento y Modo No Descubrimiento. Cuando se configura en "Modo Descubrimiento", el teléfono o PDA emite una señal que indica su disponibilidad para conectarse con otro dispositivo y transmitir datos en ambos sentidos. Al realizar la conexión, los dispositivos intercambian un Número de Identificación Personal (NIP). A pesar de configurar el teléfono o PDA en modo "No Descubrimiento", un atacante podría detectar la señal Bluetooth. Si éste detecta la señal, puede intentar emparejarse con el dispositivo y conseguir su NIP permitiéndole: Robar la información almacenada en su dispositivo (Mensajes de texto, lista de contactos, etc), enviar a tu teléfono mensajes de texto o imágenes no solicitadas, acceder a los comandos de tu teléfono permitiendo al atacante realizar llamadas telefónicas a cargo de la víctima, leer o escribir contactos, escuchar conversaciones, conectarse a Internet, o podría instalar un virus para robarte toda la información, deshabilitar un servicio o ralentizar el terminal.
Estos son algunos de ataques más conocidos:
Bluejacking: envío de mensajes de texto no solicitados.
Bluesnarfing: robo de información.
Bluebugging: robo/ejecución de comandos de teléfono móvil.
War-nibbling: moverse en un coche en busca de señales Bluetooth para atacarlas.
Bluesniping: uso de un equipo portátil y una antena de gran ganancia para atacar a distancia.
Para evitar ser víctima de un ataque Bluetooth, se debe:
Mantener el dispositivo Bluetooth en modo No Descubrimiento. En este modo funciona sin problemas el manos libres de su coche.
Utilizar un NIP seguro: los códigos de más de cinco dígitos son más difíciles de obtener.
Apagar el Bluetooth cuando no lo necesitamos.
No aceptar conexiones de dispositivos desconocidos.
No identificar nuestro dispositivo Bluetooth con nuestro nombre personal: Es mejor utilizar un seudónimo.
Evitar almacenar datos confidenciales en el dispositivo.
Via: celulares-com.blogspot