BLUESNARF Y BLUEJACK

Tarea de investigacin

En este documento explicaremos a groso modo pero de manera muy

puntual lo que significan estas dos palabras, brindando al lector la
oportunidad de entender estos conceptos de una manera rpida y precisa.

22/11/2016
 22-11-2016

BLUESNARF Y BLUEJACK
INTRODUCCIN

QU SON?

Bluesnarfing entindase que es el acceso no autorizado de informacin de un dispositivo

inalmbrico a travs de una conexin Bluetooth, a menudo entre los telfonos, ordenadores de
sobremesa, ordenadores porttiles y PDA (personal digital assistant). Esto permite el acceso a
un calendario, lista de contactos, correos electrnicos y mensajes de texto, y en algunos
telfonos, los usuarios pueden copiar fotos y videos privados. Bluesnarfing y Bluejacking
explotan las conexiones Bluetooth sin su conocimiento. Bluejacking es esencialmente
inofensivo, ya que slo transmite los datos al dispositivo de destino, el Bluesnarfing, en sntesis,
es el robo de informacin del dispositivo de destino.

PERO, CMO FUNCIONA?

BLUEJACKING

Es el envi de mensajes sin permiso a travs de dispositivos con Bluetooth como celulares,
PDAs, portatiles y algunos PCs, enviando una vCard, una Nota o un Contacto que usualmente
contiene un mensaje el campo del nombre a otro dispositivo Bluetooth a travs del protocolo
OBEX. Bluetooth tiene un rango muy limitado, usualmente alrededor de 10 metros en algunos
celulares, pero en porttiles puede superar los 100 metros con algunos transmisores potentes.
El Nombre fue originado por un usuario llamado AJACK, quien estando en un banco, busco
algn dispositivo Bluetooth encendido y al encontrar un Nokia 7650, le envi un mensaje diciendo
Compra Sony Ericsson. l lo llamo bluejacking, y as se ha hecho desde entonces. Ajack junto
con Droll posteriormente desarrollaron una utilidad para Symbian UIQ llamada SMan que llego a
ser la primera utilidad de bluejacking para un smartphone. Ya recientemente se desarrollaron
aplicaciones para otras plataformas como java, de las cuales podemos nombrar al Mobiluck, el
EasyJack, y una hecha por la misma compaa Nokia llamada Sensor. Algunos piensan que el
termino bluejacking viene de la palabra Bluetooth y la palabra hijacking. Esto sonara lgico, pero
un bluejacker no hace hijack con nada: l o ella nicamente usa una opcin en el envi y el
dispositivo recipiente (receptor). Un bluejacker no est en la capacidad de tomar control de tu
telfono o de robar informacin personal, ms bien est orientado a hacer bromas o molestar a
alguien, y tal vez de all es que viene el trmino.

El Bluejacking es algo gracioso, porque la persona bluejackeada no sabe lo que est pasando,
y piensa que su telfono est funcionando mal. Usualmente un bluejacker solo enva un mensaje
de texto, pero con los telfonos modernos es posible hasta enviar imgenes o sonidos tambin.

Esto del Bluejacking ha sido usado para Tcnicas de marketing en algunos centros comerciales
quienes se hacen publicidad a travs de este medio. Pero con el incremento de los dispositivos

1
 22-11-2016

con soporte bluetooth, algunos de estos dispositivos (especialmente PDAs y algunos mviles con
Symbian) se han vuelto vulnerables, desde ataques de virus, hasta el control total del dispositivo
a travs de programas Troyanos.

BLUESNARFING

Es el robo de informacin de un dispositivo inalmbrico a travs de una conexin Bluetooth, ya

sea entre telfonos, porttiles o PDAs. Esto permite acceso al calendario, la lista de contactos,
correos y mensajes de texto. Bluesnarfing es mucho ms serio en relacin al Bluejacking, pero
ambos explotan otros dispositivos Bluetooth sin su conocimiento. Cualquier dispositivo que
tenga encendido el Bluetooth y este se encuentre en Modo Descubierto (sea que puede ser
encontrado por otros dispositivos en el rango) puede ser atacado. Apagando esta opcin puede
protegerse de la posibilidad de ser Bluesnarfiado. Siendo esto una invasin de la privacidad, el
Bluesnarfing es ilegal en algunos pases.

Dentro de este Rango de Herramientas Encontramos al Mismo BT Info (Super Bluetooth Hack),
el BT File Manager, el BT Explorer, Miyux y otra gran variedad de utilidades.

COMENTARIOS Y CONCLUSIONES

Como pudimos leer anteriormente el Bluesnarf y Bluejack son dos tipos de ataques intrusivos
realizados va Bluetooth de forma inalmbrica con el fin de robarnos informacin personal y/o
sensible o simplemente hacernos pasar un mal rato. En la actualidad an es posible realizar este
tipo de ataques mediante herramientas un poco ms sofisticadas, aunque cabe mencionar que
este tipo de ataques ha dejado de ser un medio primario y ms bien se ha convertido en una va
alterna si algn otro tipo de ataque no se da por concluido de manera satisfactoria, obvio si el
objetivo a atacar cuenta con esta tecnologa. Sus limitaciones son claras ya que hay que estar
cerca del objetivo lo que en otros tipos de ataques va Internet no es necesario y se conserva
esa seguridad que al Hacker comn obtiene al hacerlo por este medio. Nunca esta dems como
en toda tecnologa conocer sus vulnerabilidades y por ende tener una buena configuracin de la
misma, evitando con esto ser vctima de algn tipo de hacking. En el aspecto de OT algunos
dispositivos de campo como los RTUs y algunos PLCs cuentan con Bluetooth y no est por
dems seguir las mismas recomendaciones mencionadas previamente.

REFERENCIAS
https://en.wikipedia.org/wiki/Bluesnarfing

https://es.wikipedia.org/wiki/Bluejacking

https://foro.elhacker.net/hacking_mobile/bluejacking_bluesnarfing_bluebugging_bluetoothing-t211881.0.html;msg1005723