La explotación de vulnerabilidades en la tecnología bluetooth ha permitido evolucionar las técnicas de fraude y de estafa a través de los dispositivos móviles. La tecnología que en los 90' surgió como solución a una necesidad de transferencia y comunicación entre diferentes tipos de dispositivos, hoy es víctima de muchas vulnerabilidades.
Ahora en este documento se muestra cómo funciona el bluetooth describiendo sus respectivas capas y a su vez se muestran las distintas formas de seguridad del protocolo, evidenciando fallas de seguridad al mostrar un ejemplo práctico de transferencia de archivos sin permisos de usuarios explotando así una vulnerabilidad que permite descargar información confidencial y a su vez cargar archivos maliciosos a un dispositivo con Windows Mobile profesional.
Las nuevas tecnologías traen asociados cientos de riesgos y amenazas para los usuarios, que a menudo no están preparados para afrontar. Ahora bien, muchas corporaciones dan a sus directivos estos dispositivos, sin tener en cuenta los riesgos asociados a los que se expone la información contenida en ellos. Es por esto que hay que crear la conciencia necesaria y tomar medidas que permitan mitigar los riesgos asociados.
Las nuevas tecnologías traen asociados cientos de riesgos y amenazas para los usuarios, que a menudo no están preparados para afrontar. Ahora bien, muchas corporaciones dan a sus directivos estos dispositivos, sin tener en cuenta los riesgos asociados a los que se expone la información contenida en ellos. Es por esto que hay que crear la conciencia necesaria y tomar medidas que permitan mitigar los riesgos asociados.
Esta vulnerabilidad se publicó como una amenaza "día cero". Esto significa que todos los dispositivos en el mercado desde la fecha Julio de 2010, puede ser vulnerable y hasta la fecha Junio de 2011, no se han realizado actualizaciones de seguridad para el dispositivo y la versión del sistema operativo.
Según el estudio de la vulnerabilidad este ataque no puede ser realizado a dispositivos móviles con Windows Mobile 5.0 porque el servicio OBEX FTP no está implementada en esa versión del sistema operativo.
