Bueno jovenes lo prometido es deuda asi que les pongo la primera parte de una serie de episodios explicando un poco lo que son algunas de las cuestiones referentes a lo que es el protocolo Bluetooth y he aqui algo para que lean en la semanita estaré haciendo escritos semanales (eso me sonó a esas revistas q salen en los puestos de periodicos XD pero en fin) asi que espero que les guste.
El nombre Bluetooth procede del rey danés del siglo X llamado Harald Blatand (traducido como Harold Bluetooth), conocido por ser un gran orador y unificar las tribus en guerra de Noruega, Suecia y Dinamarca e iniciar el proceso de cristianización de la sociedad vikinga, o también se podría decir que fue un rollero cabrón .
El logotipo del Bluetooth surge de la combinación de las runas nórdicas análogas a las letras B y H: (Hagall) y (Berkanan).
El logotipo del Bluetooth surge de la combinación de las runas nórdicas análogas a las letras B y H: (Hagall) y (Berkanan).
En 1998, Ericsson, IBM, Intel, Toshiba y Nokia formaron un consorcio y adoptaron Bluetooth como nombre para su especificación; posteriormente en diciembre de 1999, 3Com, Lucent, Microsoft y Motorola se unieron a dicho grupo como promotores del Bluetooth SIG (Special Interest Group).
Más adelante Lucent transfirió su participación a su satélite Agere Systems y 3Com deja la agrupación de promotores. Agere Systems se fusiona con la LSI Corporation y abandona el grupo en agosto de 2007.
El Bluetooth SIG es una asociación privada sin ánimo de lucro con sede en Bellevue, Washington. En septiembre de 2007, el SIG se conformó por más de 9000 compañías de telecomunicaciones, informática, automovilismo, música, textil, automatización industrial y tecnologías de red; conformando pequeños grupos de personal dedicado al grupo en Hong Kong, Suecia y Estados Unidos.
Los miembros del SIG dirigen el desarrollo de la tecnología inalámbrica Bluetooth, además de implementar y comercializar la tecnología en sus productos; SIG por sí mismo no fabrica ni vende dispositivos Bluetooth.
Bluetooth es la especificación que define un estándar global de comunicaciones inalámbricas para redes PAN (Personal Area Network) que permite la transmisión de voz (manos libres de un celular) y datos entre diferentes equipos (imágenes, texto y música entre dispositivos) mediante un enlace por radiofrecuencia en entornos de comunicaciones móviles y estáticas.
El sistema Bluetooth trabaja a 2.4 GHz de la banda ISM (Industrial, Scientific and Medical) disponible a nivel mundial y que no requiere licencia de operador, lo que significa una compatibilidad universal entre dispositivos Bluetooth, los cuales se divide en 3 niveles de potencia:
•Clase 1: 100 mW, con un rango de ~100 m. También 125 –150m. •Clase 2: 2.5 mW, con un rango de ~10 m. •Clase 3: 1 mW, con un rango de ~1 m. CLARO QUE CABE DESTACAR QUE ESTO FUE PROBADO EN CONDICIONES IDEALES, SIN INTERFERENCIAS EXTERNAS COMO SEÑALES DE RADIO, WI-FI, TELEVISIÓN, DISTANCIA, ETC., PERO HAY QUE ACLARAR DEPENDE DE MUCHO DEL ÁREA DONDE SE REALICEN COMUNICACIONES DE ESTE SISTEMA POR EL USUARIO FINAL. En cuanto a su topología se encuentran las siguientes: •Bluetooth una tecnología de redes PAN (Personal Area Network). •Comunicación stand-alone a nivel mundial entre dos dispositivos. •Hasta 8 dispositivos se pueden conectar formando una Piconet. •La unión de varias Piconetsse denomina Scatternet.
Pero no olvidemos que existen otras formas de llamar a estas dependiendo de la información que se requieran tales como:
•Enlace asíncrono sin conexión (ACL) para transmisión de datos.
•Enlace síncrono orientado a conexión (SCO) para tráfico de audio y datos.
Por otra parte cada vez encontramos más sistemas con tecnología Bluetooth que van desde un simple celular hasta lo que son impresoras, PDA’s, auriculares entre otros; siendo el primero el de uso común en nuestra sociedad.
•Enlace asíncrono sin conexión (ACL) para transmisión de datos.
•Enlace síncrono orientado a conexión (SCO) para tráfico de audio y datos.
Por otra parte cada vez encontramos más sistemas con tecnología Bluetooth que van desde un simple celular hasta lo que son impresoras, PDA’s, auriculares entre otros; siendo el primero el de uso común en nuestra sociedad.
En cuanto a su “Pila de protocolos” refiriéndonos a lo que es un proveedor de información, y lo que es un receptor del mismo se clasifica de la siguiente manera:
•MÓDULO Bluetooth: Encargado del interfaz de radiofrecuencia
•HOST Bluetooth: Encargado de las capas superiores de enlace y aplicación
Y estas mismas reciben una clasificación específica dependiendo del fabricante de este. •Windows Stacks: Widcomm, Toshiba, Microsoft Windows XP, IVT Bluesoleil. •Linux Stacks: BlueZ, OpenBT, Affix (Nokia). Sin embargo el idóneo para el Sistema Operativo Linux es BlueZ, la cual está diseñada para auditoría de seguridad en dispositivos Bluetooth.•HOST Bluetooth: Encargado de las capas superiores de enlace y aplicación
El proyecto Open Source http://www.bluez.org incluye un conjunto de herramientas para funciones Bluetooth, las cuales, son para el manejo del dispositivo Bluetooth dentro del Sistema Operativo Linux, que son mostradas a continuación:
•Bluepin: Gestión de suministro del PIN en emparejamientos.
•Hciconfig: Configuración de dispositivos Bluetooth locales.
•Hcidump: Sniffer local de tráfico HCI.
•Hcitool: Gestión del descubrimiento y enlace con otros dispositivos.
•L2ping: Envío de solicitudes echo respuesta nivel L2CAP.
•Rfcomm: Gestión de conexiones RFCOMM.
•Sdptool: Gestión de SDP y descubrimiento de servicios Bluetooth.
Proporciona librerías para el desarrollo de aplicaciones. bluez-libs-devel Ya manejando un poco de los mecanismos de seguridad, los cuales se divide en tres, tales como:
Autenticación
Aquí el sistema Bluetooth checa su identidad en otro dispositivo para poder obtener los servicios que ofrece. •Emparejamiento de dispositivos: •Intercambio de PIN •Generación de la clave de enlace (linkkey)
Autorización
Estos servicios son los que determinan los derechos que tiene un dispositivo Bluetooth, para poder tener acceso a los servicios que ofrece un sistema se realizan mediante los siguientes estados de este mismo como se presentan a continuación: • Se gestiona por medio de la LISTA DE DISPOSITIVOS DE CONFIANZA o DISPOSITIVOS DE CONFIANZA: acceso sin restricciones o DISPOSITIVOS NO CONFIABLES: requieren autorización Cifrado de datos Este método garantiza la confidencialidad de la información transmitida sobre un enlace Bluetooth mediante una clave cifrada. También tenemos los parámetros conocidos como los “COMANDOS AT GSM”, los cuales, son un juego de instrucciones codificadas que permiten configurar el teléfono móvil, sobrepasando inclusive los sistemas de seguridad antes mencionados. Entre sus características más destacadas es que se encuentran basados en los comandos AT –Hayes la cual es una configuración de módems (1977), que permiten establecer una ordenación en la terminal (modo comando) y enviarle instrucciones a ejecutar al teléfono con dispositivo Bluetooth, el soporte viene dado por el equipo; estos comandos son ejecutados con independencia del canal de comunicaciones: Bluetooth, IrDA (infrarrojo), Puerto Serie, entre otros y mientras que en Bluetooth se accede a la capa de comandos AT a través de RFCOMM. Algunos ejemplos de estos mismos son los siguientes: AT+CGMI: Identificación del fabricante AT+CGMM: Identificación del modelo AT+CPBR=1: Devuelve la primera entrada en la agenda de contactos AT+CPBS=“MC”;+CPBR=1: Devuelve la última llamada perdida AT+CMGR=1: Devuelve el primer mensaje SMS en bandeja de entrada ATD619000000;: Realiza una llamada de voz a un número de teléfono AT+CCFC=0,3,+34619000000,145,7: Configura un desvío de llamadas La implementación de estos “Comandos AT” en los teléfonos se hace mediante diferentes bloques como: • Bloque básico: Información y configuración del terminal (modo comando de la computadora), llamadas. • Bloque de gestión de la agenda de contactos: leer, añadir, eliminar, etc. La respectiva agenda del celular en nuestro caso. • Bloque de gestión de mensajes SMS y multimedia: leer, eliminar, enviar, etc. Con lo anteriormente dicho, se puede apreciar los sistemas de seguridad con los que se cuenta para los sistemas Bluetooth en los dispositivos móviles, es relativamente bueno, aunque también nadie garantiza que un sistema, cual fuese este, sea 100% seguro. Siempre debemos plantear la probabilidad de que un individuo pueda violar los sistemas de seguridad, como lo comenta Vincent Gullotto Vicepresidente de McAfee AVERT(AntiVirus Research and Vulnerability Emergency Response Team):
“La era de los virus por envío masivo terminó y ha empezado la era de los ataques a teléfonos móviles o celulares”.
Y lo anteriormente dicho debe hacer pensar que cada persona, hasta qué punto puede ser seguro su celular, y en caso de no serlo, que afectaciones puede traer como consecuencia la inseguridad del mismo.
Espero que con eso tengan algo de lectura en la semana para que puedan entretenerse un poco cualquier duda que tengan dejen su comentario y/o manden un mail.
Más publicaciones Bluetooth dar clic aquí
Más publicaciones Bluetooth dar clic aquí
1 comentarios:
Siempre he querido aprender mas sobre seguridad en bluetooth pero siempre endo en otras cosas; por el momento estoy satisfecho con lo que escrbiste.
Saludos y en esperamde proximos escritos.
Publicar un comentario en la entrada