Los dispositivos Bluetooth, como por ejemplo algunos auriculares inalámbricos, suelen generar una señal, identificador o beacon, que es captada por equipos cercanos, como por ejemplo teléfonos móviles o PCs. Así es como nos llega la notificación de que tal dispositivo Bluetooth quiere conectarse a nuestro celular y logramos hacer el enganche entre ambos. Aprovechando este modelo de emparejamiento Bluetooth que es usado de forma parecida por Android, iPhone y Windows, hay aplicaciones que son capaces de hacerse pasar por dispositivos Bluetooth e incluso spamear la notificación de emparejamiento a dispositivos cercanos. Básicamente atacan con notificaciones como las que se ven a continuación.
Haciendo spam a Android con spoofing de dispositivos Bluetooth
nRF Connect es una app que requiere una configuración sencilla como la mostrada en el video arriba para spamear dispositivos Android. En la configuración básicamente se añaden una serie de caracteres hexadecimales, que corresponden a la tecnología de emparejamiento de Google «Fast Pair» y el identificador del dispositivo Bluetooth por el que queremos hacernos pasar (en esta lista se puede ver los códigos hexadecimales de muchos dispositivos Bluetooth que podemos usar).
Una vez activado el «hackeo» la app genera el mensaje de emparejamiento Bluetooth un par de veces en los dispositivos cercanos. Para volver a generar el mensaje hay que cambiar el código hexadecimal del dispositivo que estamos suplantando y activar de nuevo el interruptor. Desafortunadamente, como se aprecia, el funcionamiento de la app parece inconsistente y así lo he experimentado yo tras un par de horas de prueba. Para molestar en serio, comprar un Flipper Zero puede ser la alternativa.
Esto funciona aunque los dispositivos Bluetooth cercanos no tengan el Bluetooth activado e incluso al parecer también aunque activen el modo avión. Solo hay una forma de protegerse ante estos ataques, que se explica más abajo.
También se pueden atacar dispositivos Windows con esta misma app y con una configuración aún más fácil, que es la mostrada en la captura arriba. Desafortunadamente yo no he podido conseguir afectar dispositivos Windows con esta aplicación y esa configuración.
Spoofing Bluetooth de un clic con Bluetooth LE Spam
Inspirado en la app anterior, un desarrollador publicó una app en GitHub que con un toque genera muchos mensajes de emparejamiento Bluetooth hacia los dispositivos cercanos, ya sean Android, Windows o Apple (iPhone, iPad). En mi caso, los mensajes no aparecieron en el instante en que la app los generó sino algunos minutos después, así que diría que esta técnica de spameo en general parece inconsistente de realizar. Sin embargo, con esta app, una vez que empezaron a salir los mensajes de forma consecutiva (fueron como 10 o 15), fue muy molesto tener que ir descartando una a una cada notificación de emparejamiento de dispositivos Bluetooth inexistentes.
Cómo evitar recibir notificaciones de emparejamiento Bluetooth
En Android Hay que ir a Ajustes, Google, Dispositivos y uso compartido, Dispositivos y desactivar la opción que dice «Buscar dispositivos cercanos». El «hack» indicado arriba es efectivo porque esta opción viene activada por defecto en los dispositivos Android, así que a menos que esté desactivada (lo cual es poco probable), cualquier usuario cerca podría ser víctima.
En el caso de Windows, la opción que se debe desactivar para evitar este ataque de spoofing Bluetooth es ir a Configuración Bluetooth y otros dispositivos y allí desactivar la opción que dice «Mostrar notificaciones para la conexión con el emparejamiento rápido», que también viene activada por defecto en Windows.
Actualización 06/11/2023: La razón por la que parece inconsistente este ataque de spam contra dispositivos Android es que la tecnología de emparejamiento Google Fast Pair parece ya tener un sistema para mitigar esta situación. Los iPhone son los equipos realmente vulnerables a esto. Los Samsung Galaxy también podrían verse afectados, a menos que se desactive su propio método de emparejamiento que se encuentra en Ajustes, Conexiones, Más ajustes de conexión, Búsqueda de dispositivos cercanos. Vía X.
Fuente: Mobile Hacker
Cuidado con los mensajes «bomba» en WhatsApp que hacen perder tus
Cómo conectar tu móvil con el coche u otros dispositivos de forma AUTOMÁTICA por BLUETOOTH
Cómo saber si tu WiFi es segura y si podrían hackear los equipos en tu casa desde Internet