Hasta el siglo XIX las sustituciones y transposiciones constituían las técnicas más comunes para ocultar mensajes a compartir,  mismas que eran confiables hasta que alguien lograba descubrir su funcionamiento (o algoritmo). Actualmente en cambio, se aplican las matemáticas como base fundamental de la criptografía, aportando un nivel de seguridad evidentemente mucho más elevado en donde los algoritmos incluso son conocidos por el público. De hecho el alemán Auguste Kerckhoffs3, planteó un principio en el que argumenta que “la fortaleza de un cifrador está en la fortaleza de su llave y no en cuán secreto sea su algoritmo”, valiosa lección que fue comprobada con sangre por sus compatriotas derrotados en la segunda guerra mundial, que se comunicaban con máquinas que cifraban las comunicaciones (como la Enigma4) cuyo diseño era evidentemente secreto, mecanismo que fue realmente efectivo hasta que el inglés Alan Turing5 (quien sentó las bases de la computación moderna) logró descifrar sus transmisiones en uno de los casos de criptoanálisis más memorables, evidenciando que el esfuerzo de mantener secreto un algoritmo de cifrado es inútil y que la seguridad del mismo recae directamente en la dificultad para descifrar su clave.

Siguiendo el principio de Kerckhoffs un gran número de diseños de cifradores actuales son abiertos y utilizan claves tan fuertes que podría tardarse años (cientos o miles) intentando descifrarlas con la capacidad de cómputo actual, aspecto que será revaluado al final del documento.

Teniendo ahora una somera visión del camino de la criptografía hasta nuestros días, es importante mencionar de forma muy breve algunas de sus aplicaciones.

Bases de Datos

Los motores de bases de datos incluyen algoritmos criptográficos dentro de  su abanico de funciones, cuya implementación en sistemas de información es muy recomendable, evitando codificarlos o reusar código fuente de terceros.

Comunicaciones en Internet

TLS v1.2 es un protocolo derivado de SSL que provee comunicaciones seguras a través de la Internet, previniendo eavesdropping, tampering o message forgery. Una gran ventaja del protocolo es su capacidad de encapsular datos de capa de aplicación, ofreciendo transparencia en el desarrollo e implementación de aplicaciones, así como servir de plataforma de seguridad para protocolos (de capa superior) como HTTP, SMTP, NNTP o SIP.
TLS ofrece confidencialidad mediante criptografía simétrica, cifrando los datos con diferentes llaves para cada conexión, integridad utilizando funciones de hashing y autenticación mediante el uso de algoritmos de llave
pública.

Autenticación: Kerberos

Protocolo de autenticación que permite validar identidades de participantes durante un intercambio de mensajes, fue desarrollado por el MIT con base en el paper de Needmham y Schroeder de1978.

Su funcionamiento requiere un servidor central contra el cual los usuarios deben autenticarse primero, conocido como Key Distribution Center (KDC). Una vez se ha validado su identidad, se le entrega al usuario un ticket de sesión que utilizará para autenticarse contra los demás servidores que “confían” plenamente en el KDC y sólo aceptan solicitudes de cualquier usuario que se identifique con un ticket de sesión, mismo que  podrá ser reutilizado en diferentes servidores hasta que termine su tiempo de expiración. Kerberos constituye uno de los mecanismos más seguros de autenticación además de proveer una solución robusta de single sign-on.

La última versión, Kerberos 5, permite utilizar una gran cantidad de algoritmos criptográficos simétricos, asimétricos y de hashing, que implementa mayoritariamente de forma híbrida (por ejemplo 3DES-CBC-SHA1).

GnuPG

Herramienta de línea de comandos que implementa el protocolo OpenPGP (que a su vez usa PGP 5 como base), que permite ofrecer confidencialidad, administración de llaves, autenticación y firmas  digitales, mediante la  combinación del uso de criptografía simétrica y de llave pública.

P2P: MSE

El Message Stream Encryption (MSE) es un protocolo de cifrado utilizado en gran parte de la red torrent (y otros protocolos P2P), que sirve de envoltura a los flujos de datos y los protege de ser detectados como tráfico torrent, evitando así su filtrado por parte de terceros (como ISPs). De igual forma se consideró durante su diseño que MSE ofreciera protección en contra de eavesdroping y ataques man-in-the-middle.
MSE utiliza Diffie-Hellman para acordar la llave secreta, SHA-1 como función de hashing y RC4 para cifrar la comunicación debido a su
seguridad y velocidad (razón por la cual fue elegido en lugar de AES). Es importante aclarar que el objetivo del protocolo es “aleatorizar” el flujo de datos sin garantizar su integridad o la autenticación de los peers.

Wi-Fi

Tres diferentes protocolos permiten a un usuario conectarse a una red inalámbrica: WEP, WPA y WPA2.
A pesar de ser el más utilizado, WEP presenta vulnerabilidades serias debido principalmente a una deficiente alimentación del cifrador RC4. Fue
tan grave este error que se decidió generar un nuevo protocolo de comunicaciones wi-fi que reemplazara a WEP, así apareció WPA que utiliza
de una forma más adecuada a RC4 e incluye dos nuevos protocolos: TKIP (Temporal Key Integrity Protocol), que genera llaves diferentes para cada
sesión de usuario, y EAP (Extensible Authentication Protocol) que permite autenticar clientes de forma segura utilizando un servidor tipo RADIUS,
características que solucionan gran parte de los problemas de WEP. Sin embargo el protocolo wi-fi más seguro es WPA2, que incluye las
características de WPA y reemplaza a RC4 por AES, incrementando así en mayor medida la seguridad de la conexión.

Celular: GSM-EDGE-GPRS

La transmisión de voz vía GSM o EDGE desde el handset del usuario hasta la antena de la estación es cifrada mediante el algoritmo A5/3, mientras que GPRS utilliza GEA3. Ambos son cifradores de flujos que utilizan el cifrador de bloque Kasumi en modo OFB (output feedback) que les sirve como generador pseudoaleatorio.

Mensajería Instantánea

La mensajería instantánea es una actividad convertida en costumbre para un gran número de internautas, que desconocen que la mayoría de clientes de
IM que utilizan transmiten todas sus conversaciones en texto claro, de hecho usuarios poco experimentados comparten información sensible por
este medio de comunicación sin saber los riesgos que están corriendo.
Existe una comparación de diferentes características de clientes de mensajería instantánea en wikipedia:

http://en.wikipedia.org/wiki/Comparison_of_instant_messaging_clients

Evidentemente la criptografía se encuentra presente en algunas de nuestras actividades diarias, y poco (o nada) sabemos acerca de qué tipo de  algoritmos criptográficos se utilizan en cada una de ellas, imposibilitándonos entender qué tan seguros o vulnerables nos encontramos. Así como en los cuadros anteriores, existen muchas más aplicaciones de la criptografía, como transmisión de televisión (y su respectiva restricción de canales premium),
transmisión de señales satelitales, telefonía celular, creación de contraseñas, e-commerce, comunicaciones militares, bluetooth, VPN, etc. Es importante conocer cómo las aplicaciones o dispositivos con que interactuamos cotidianamente transmiten nuestra información, no sólo qué algoritmos implementan, sino también el tamaño de las claves que utilizan, porque según el principio de Kerckhoffs, en la fortaleza de la llave reside realmente la seguridad de la información transmitida.

El número de bits de la llave o del hash, dependiendo del caso, es un tema realmente crítico en criptografía que debe ser evaluado cuidadosamente por el profesional encargado de seguridad, afortunadamente existen recomendaciones útiles como apoyo técnico en este sentido que pueden ser consultadas en www.keylength.com.

Para terminar de hablar de criptografía moderna, el siguiente cuadro sugiere los algoritmos recomendables a implementar en las soluciones tecnológicas de la actualidad.

Hasta aquí llega la primera parte de este articulo, en la segunda edición hablaremos sobre la criptografía cuántica, espero que les gustara este articulo y me lo hagan saber con sus comentarios.

Otras partes del Articulo:

• Bits y Qubits, El camino de la criptografía – Parte I
• Bits y Qubits, El camino de la criptografía – Parte II

Este articulo fue escrito por Anaxmon para La Comunidad DragonJAR, tú también puedes enviar tus artículos para publicarlos en la comunidad, como ya lo hicieron Axiacamus, Eduardo Restrepo,, Epsilon, 4v4t4r, Cortex, Cronopio, D7n0s4ur70, Laura JAR y SamuraiBlanco; Solo tienes que enviar tu articulo a dragon(arroba)dragonjar.org.

También puede interesarte...

• Crackear redes inalambricas con WPA en 1 Minuto
• Fallo en OpenSSL permite obtener clave privada
• Firmando Documentos y Correos con GPG
• “1234″ y “password” son las Contraseñas + Utilizadas en USA
• Las Peores 500 Contraseñas de Todos los Tiempos
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Bits y Qubits, El camino de la criptografía – Parte II
• Como Recuperar Clave MySQL

En l último congreso CCC (Chaos Computer Club) se ha publicado una vulnerabilidad que afecta Teléfonos Móviles de la empresa finlandesa Nokia que permite dejar un teléfono celular sin poder recibir o enviar SMS (mensajes de texto) o MMS (mensajes multimedia).

El bug consiste en enviar un mensaje de texto con un formato específico a un celular que utilice el Sistema Operativo Symbian S60, usado por la mayoría de móviles Nokia, algunos Panasonic y Samsung.

Lista de Modelos NOKIA Afectados:

S60 3rd Edition, Feature Pack 1 (S60 3.1):

• Nokia E90 Communicator
• Nokia E71
• Nokia E66
• Nokia E51
• Nokia N95 8GB
• Nokia N95
• Nokia N82
• Nokia N81 8GB
• Nokia N81
• Nokia N76
• Nokia 6290
• Nokia 6124 classic
• Nokia 6121 classic
• Nokia 6120 classic
• Nokia 6110 Navigator
• Nokia 5700 XpressMusic

S60 3rd Edition, initial release (S60 3.0):

• Nokia E70
• Nokia E65
• Nokia E62
• Nokia E61i
• Nokia E61
• Nokia E60
• Nokia E50
• Nokia N93i
• Nokia N93
• Nokia N92
• Nokia N91 8GB
• Nokia N91
• Nokia N80
• Nokia N77
• Nokia N73
• Nokia N71
• Nokia 5500
• Nokia 3250

S60 2nd Edition, Feature Pack 3 (S60 2.8):

• Nokia N90
• Nokia N72
• Nokia N70

S60 2nd Edition, Feature Pack 2 (S60 2.6):

• Nokia 6682
• Nokia 6681
• Nokia 6680
• Nokia 6630

Para ver la lista completa de los dispositivos afectados click aquí.

Después de enviar este mensaje el destinatario no podrá recibir ni enviar mensajes de texto o mensajes multimedia; esta técnica recibe como nombre “Curse Of Silence” que en español sería algo así como “Maldición del Silencio”‘.

Para que un equipo se vea afectado es necesario enviar un SMS en formato e-mail que comience con:

123456789@123456789.1234567890123 <=(con un espacio final)

Para enviar un SMS en formato Email (en teléfonos Nokia modernos):

1. abriendo el editor de SMS
2. Ir a “Opciones”
3. luego “Opciones de envió”
4. “Mens. enviado como”
5. “Correo”

Si has sido víctima de este tipo de ataque puedes desbloquear tu teléfono realizando un “Hard Reset” o reseteo de hardware (aunque perderás la configuración de tu teléfono), también puedes instalar el CurseSMS en tu celular, es una herramienta gratuita que te permite desbloquear tu teléfono del ataque “Curse of Silcense” sin realizar un “Hard Reset”.

Descargar el CurseSMS
CurseSMS en Ingles para (S60 Symbian 7/8)
CurseSMS en Ingles para (S60 Symbian 9)

Más Información:
Remote SMS/MMS Denial of Service – “Curse Of Silence” for Nokia S60 phones

Security By Default: Silenciando Nokias a mensajes

También puede interesarte...

• Clonacion de tarjeta Sim y hacking a telefonos publicos
• Nuevo Gusano Infecta Routers, Modems, y Sistemas GNU Linux
• Magic Blue Hack – Controla Remotamente Celulares con Bluetooth
• Herramientas para realizar Análisis forense en teléfonos móviles y tarjetas SIM
• Ejecuta el PuTTy en un Celular con Symbian OS
• Registraduría Nacional de Colombia.. ¿DoS o Negligencia?
• Bits y Qubits, El camino de la criptografía – Parte I
• Video: Explotando WM Downloader

Entre las funciones que permite manipular del teléfono “victima” se encuentra las de realizar llamadas, enviar mensajes de texto, ver los contactos, leer mensajes de texto, mirar las fotos, archivos de audio…

Es muy similar al Super Bluetooth Hack (BT Info) y también pide confirmación en el otro celular la primera vez que se utiliza, pero es compatible con un numero mucho mas grande de teléfonos, a continuación les dejo un listado de Teléfonos Soportados por el MagicBlueHack

Alcatel: One Touch 557, One Touch 557a, One Touch 735, One Touch 756, One Touch C550, One Touch C552, One Touch C552a, One Touch C750, One Touch S853
Asus: P525
Audiovox: SMT 5600
BenQ: A520, C30, EF51, P50
BenQ-Siemens: CL71, E61, S81, S88
BlackBerry: 6220, 6230, 6280, 6720, 7100, 7100i, 7130, 7130e, 7210, 7230, 7250, 7280, 7290, 7510, 7520, 7730, 8100, 8130, 8300, 8310, 8320, 8700, 8703e, 8707, 8800, 8820, 8830
CECT: A1000
Cingular: Cingular 2125, Cingular BlackJack
Dopod: Dopod 515, Dopod 557w, Dopod 565, Dopod 575, Dopod 585, Dopod 586w, Dopod 595, Dopod C720W
HP: iPAQ 510 Mobile Messenger
HTC: HTC MTeoR, HTC S310, HTC S620, HTC S650, HTC S710, P3400, P3450
Huawei: U526, U626
i-mate: i-mate Smartphone2, i-mate SP Jas, i-mate SP3, i-mate SP3i, i-mate SP5, i-mate SP5m, i-mate SPL
I-mobile: 510
Lenovo: V800
LG: B2000, B2050, B2070, B2100, B2150, C1100, C1150, C2000, C2500, C2600, C3100, C3300, C3400, CG225, CU400, CU500, F2400, G1600, G1610, G4015, G7100, KE770, KE800, KE820, KE970, KG110, KG195, KG200, KG220, KG225, KG240, KG245, KG290, KG300, KG320, KG800, LG KE500, LG-KE600, LG550, LX550, LX570, M4410, MG100a, MG105, MG220, MX510, P7200, S5200, T5100, TU500, U8210, U8290, U8330, U8500, VX9400, VX9900
LG Electronics: LG-B2060
Mitac: Mio 8390, Mio 8860, Mio 8870
Motorola: A1200, A760, A768, A780, A835, C155, C168, C257, C261, C290, C350, C350M, C380, C385, C390, C450, C550, C650, C975, E1000, E1070, E365, E380, E398, E398B, E398i, E550, E680, E680i, E770, E770-Vodafone, E790, E815, i830, i850, i930, K1, KZRK K1, L2, L6, L6i, L7-Vodafone, L71, Motorola Q, Motorola Q Plus, MPX220, PEBL U6, Razr V3, RAZR V3a, RAZR V3m, Razr V3x, RAZR V3xx, RAZR V3xxv, RAZR V6, RAZR2 V8, RAZR2 V9, RAZR2 V9m, ROKR E1, ROKR E2, ROKR E6, SLVR L7, SLVR L7e, SLVR L7i, SLVR L9, T720, V1050, V1075, V171, V177, V180, V186, V188, V190, V191, V195, V197, V220, V235, V300, V303, V360, V360-Vodafone, V365, V3c, V3i, V3m, V3r, V3t, V3v, V3x-Vodafone, V400, V500, V505, V525, V525M, V535, V545, V547, V550, V551, V555, V557, V600, V600i, V620, V635, V690, V80, V975, V980, V980M, W220, W315, W375, W490, W510, Z3
NEC: N600
Nokia: 2355, 2610, 2626, 2630, 2650, 2760, 2855i, 2865, 2865i, 3100, 3105, 3110c, 3120, 3125, 3152, 3155, 3155i, 3200, 3220, 3230, 3250, 3300, 3410, 3500, 3510, 3510i, 3530, 3586i, 3587, 3595, 3600, 3620, 3650, 3660, 5070, 5100, 5140, 5140i, 5200, 5300, 5310 XpressMusic, 5500, 6010, 6015, 6020, 6021, 6030, 6060, 6060v, 6061, 6070, 6080, 6085, 6086, 6100, 6101, 6102, 6102i, 6103, 6108, 6111, 6125, 6126, 6131, 6133, 6151, 6155, 6165, 6165i, 6170, 6200, 6220, 6225, 6230, 6230i, 6233, 6234, 6235, 6235i, 6255, 6255i, 6260, 6265, 6265i, 6267, 6270, 6275i, 6280, 6288, 6300, 6310i, 6500c, 6500s, 6555, 6585, 6600, 6610, 6610i, 6620, 6630, 6650, 6651, 6670, 6680, 6681, 6682, 6708, 6800, 6810, 6820, 6822, 7200, 7210, 7250, 7250i, 7260, 7270, 7360, 7370, 7373, 7390, 7500, 7600, 7610, 7650, 7710, 8600 Luna, 8800, 8800 Sirocco, 8910i, 9210, 9290, 9300, 9500, E50, E60, E61, E61i, E62, E65, E70, E90, N-Gage, N-Gage QD, N70, N70-1, N71, N72, N73, N75, N77, N80-1, N90, N91, N92, N93, N93i, N95
O2: Ice
Orange: SPV, SPV C100, SPV C500, SPV C550, SPV C600, SPV C700, SPV e100, SPV E200
Panasonic: A210, SC3, VS2, VS3, VS6, X200P, X400, X400P, X500, X70
Pantech: PG-1400, PG-1410, PG-C300
Philips: 568, 588, 755, 756, 766, 768, 960, S890, S900
Qtek: 8100, 8500
QTEK: QTEK 7070, QTEK 8010, QTEK 8020, QTEK 8080, QTEK 8100, QTEK 8300, QTEK 8310, QTEK 8600
RoverPC: M1
Sagem: MY 302X, MY 301X, MY 400V, MY 400X, MY 401C, MY 401X, MY 401Z, MY 501C, MY 501X, MY 600v, MY 600x, MY 700X, MY C4-2, MY C5-2, MY C5-2 Vodafone, MY V-55, MY V-56, MY V-65, MY V-75, MY W-7, MY X-4, MY X-5-2T, MY X-6, MY X-7, MY X-8, MY X5-2, MY X5-2M, MY X6-2, MY Z-5, my411X, myX5-2v, Sagem myS-7
Samsung: A717, i300, i320, i320N, SCH A870, SGH A701, SGH A707, SGH C100, SGH C100G, SGH C130, SGH C140, SGH C160, SGH C170, SGH C200, SGH C207, SGH C207L, SGH C210, SGH C230, SGH C260, SGH C300, SGH C400, SGH C406, SGH C417, SGH D407, SGH D410, SGH D500, SGH D500C, SGH D500E, SGH D510, SGH D520, SGH D600, SGH D600E, SGH D720, SGH D800, SGH D807, SGH D820, SGH D830, SGH D836, SGH D840, SGH D900, SGH D900i, SGH E200, SGH E250, SGH E300, SGH E310, SGH E310C, SGH E315, SGH E316, SGH E330, SGH E330N, SGH E340, SGH E340E, SGH E350, SGH E350E, SGH E360, SGH E370, SGH E376, SGH E390, SGH E420, SGH E490, SGH E500, SGH E530, SGH E568, SGH E570, SGH E600, SGH E620, SGH E630, SGH E630C, SGH E690, SGH E700, SGH E710, SGH E715, SGH E720, SGH E728, SGH E730, SGH E736, SGH E760, SGH E780, SGH E800, SGH E808, SGH E810, SGH E820, SGH E830, SGH E840, SGH E870, SGH E878, SGH E890, SGH E898, SGH E900, SGH G600, SGH i300, SGH I320, SGH I607, SGH J600, SGH L760, SGH M600, SGH P200, SGH P300, SGH P310, SGH P400, SGH P510, SGH P777, SGH P850, SGH P900, SGH P906, SGH P910, SGH P920, SGH S300, SGH S300M, SGH S500, SGH T209, SGH T219, SGH T309, SGH T319, SGH T329, SGH T509, SGH T509S, SGH T519, SGH T609, SGH T619, SGH T629, SGH T729, SGH T809, SGH U600, SGH U700, SGH V200, SGH X100, SGH X100A, SGH X105, SGH X120, SGH X140, SGH X160, SGH X200, SGH X210, SGH X300, SGH X430, SGH X450, SGH X460, SGH X480, SGH X486, SGH X490, SGH X495, SGH X500, SGH X506, SGH X507, SGH X510, SGH X520, SGH X530, SGH X540, SGH X600, SGH X608, SGH X610, SGH X620, SGH X620C, SGH X630, SGH X636, SGH X640, SGH X640C, SGH X648, SGH X650, SGH X660, SGH X670, SGH X680, SGH X686, SGH X700, SGH X820, SGH X830, SGH Z107, SGH Z140, SGH Z170, SGH Z230, SGH Z240, SGH Z300, SGH Z370, SGH Z400, SGH Z400V, SGH Z500, SGH Z510, SGH Z530, SGH Z540, SGH Z560, SGH Z630, SGH Z720, SGH ZV10, SGH ZV40, SGH ZV50, SGH-i607, SPH A580, SPH A640, SPH A660, SPH A680, SPH A740, SPH A900, SPH A900P, SPH A920, SPH A940, SPH A960, SPH M500, SPH M510, SPH M610, SPH M620, Z130, Z150
Sanyo: S750, SCP-6600
Sendo: X
Sharp: 770SH, GX-L15, GX10, GX10i, GX15, GX17, GX20, GX22, GX25, GX29, GX30, GX30i, GXT15, TM100, TM150
Siemens: A31, A60, A65, A75, AL21, AP75, AX72, AX75, AX76, C55, C60, C62, C65, C65-Vodafone, C66, C72, C75, CF62, CF75, CF76, CX65, CX70, CX75, EF81, M50, M55, M56, M65, M75, MC60, ME75, MT50, S55, S57, S65, S75, SK65, SL42, SL45, SL55, SL65, SL75, ST60, SX1
Sony-Ericsson: D750, D750i, F500i, J200i, J210i, J220i, J230i, J300a, J300i, K200i, K300, K300a, K300i, K310, K310a, K310i, K320i, K500i, K508, K508c, K508i, K510a, K510i, K530i, K550i, K600, K600i, K608i, K610, K610i, K618i, K700, K700c, K700i, K750, K750i, K790a, K790i, K800i, K800iv, K810i, K850i, M600i, P1i, P800, P900, P910, P910a, P910i, P990i, S500i, S700, S700i, S710a, T226, T230, T250i, T290a, T290i, T610, T616, T630, T637, T650i, T68, V600, V600i, V630i, W200a, W200i, W300, W300i, W550c, W550i, W580i, W600c, W600i, W610i, W660i, W700i, W710i, W800c, W800i, W810i, W810iv, W830i, W850i, W850iv, W880i, W900i, W910i, W950i, Z1010, Z200, Z300i, Z310i, Z310iv, Z500, Z500a, Z520a, Z520i, Z530i, Z550a, Z550i, Z558i, Z600, Z610i, Z710i, Z800
T-Mobile: MDA Dash, MDA Mail, SDA, SDA (US name), SDA II, SDA Music
Tatung: M1
VK Mobile: VK4000
Vodafone: v1210, v1240, VDA II, VDA IV

Descargar Gratis MagicBlueHack v1.0

Contraseña:
www.dragonjar.org

Mas Información:
Documentacion del Magic Blue Hack
GetJAR Magic Blue Hack (mirror descarga)

También te puede Interesar:
Super Bluetooth Hack (BT Info)
X2Blue

También puede interesarte...

• Super Bluetooth Hack, BT Info en ESPAÑOL
• Robo de minutos con Bluesnarfing
• Super Bluetooth Hack, Controla Teléfonos con Bluetooth Activado
• Clonacion de tarjeta Sim y hacking a telefonos publicos
• Bloquear telefonos celulares Nokia con un SMS
• Chat2U – Software para Chatear por Bluetooth
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Bits y Qubits, El camino de la criptografía – Parte I

Los sistemas de seguridad son capaces de bloquear los primeros ataques de virus informáticos para móviles, pero la industria ve nuevos riesgos derivados de las plataformas hechas con código abierto, como el sistema Android de Google.

Desde 2004, hay virus que son capaces de desactivar teléfonos o aumentar las facturas de su dueño con mensajes costosos y llamadas involuntarias, llevando a la creación de un mercado para la tecnología centrada en la seguridad.
“Si Android se convierte en una plataforma totalmente abierta (…) y cuando ésta haga más común, los riesgos se hacen mayores que con las actuales plataformas que reinan como Symbian”, afirmó Mikko Hypponen, jefe de investigación de la compañía de software de seguridad F-Secure.

Los especialistas en seguridad también apuntan hacia los riesgos potenciales de que Apple decida abrir su plataforma a terceros este mes.

“Apple ha gestionado de forma muy elegante en el pasado con respecto a los asuntos de seguridad. Va a haber cuestiones. Apple las arreglará”, afirmó a la agencia Reuters Jan Volzke, jefe de marketing global de la unidad de móviles de Mc Afee.

Aunque el riesgo de que un teléfono se infecte todavía es bajo, miles de terminales han tenido problemas. Desde la aparición del primer virus para terminales móviles en 2004 el número total de amenazas ha alcanzado los 395 , según F-Segure.

Casi tres de cada cuatro usuarios están preocupados sobre la seguridad del uso de los nuevos servicios de móvil, según una encuesta hecha a 2.000 usuarios por Mc Afee, cuyos resultados fueron presentados la semana pasada en el Congreso Mundial de Móviles de Barcelona.

“La inquietud sobre los riesgos específicos o sobre la fiabilidad de los servicios es un asunto crucial para los operadores, particularmente en los mercados maduros” aseguró en un comunicado Victor Kouznetsov, vice presidente de la unidad de móviles de Mc Afee.

También puede interesarte...

• Bits y Qubits, El camino de la criptografía – Parte I
• Bloquear telefonos celulares Nokia con un SMS
• Magic Blue Hack – Controla Remotamente Celulares con Bluetooth
• Super Bluetooth Hack, BT Info en ESPAÑOL
• Robo de minutos con Bluesnarfing
• Super Bluetooth Hack, Controla Teléfonos con Bluetooth Activado
• Ejecuta el PuTTy en un Celular con Symbian OS
• Libera de AT&T tu IPhone

Para los que se les dificulta el ingles (o el esloveno ), aunque es una versión anterior a la actual seguro a muchos les sera de utilidad.

Descargar BT Info

Super Bluetooth Hack en español

Mas Información y Documentación sobre el programa

También puede interesarte...

• Super Bluetooth Hack, Controla Teléfonos con Bluetooth Activado
• Magic Blue Hack – Controla Remotamente Celulares con Bluetooth
• Laboratorios Hacking – Técnicas y contramedidas
• Documental de Discovery Channel (The History Of Hacking )
• Chat2U – Software para Chatear por Bluetooth
• Skipfish, el escáner de Google para seguridad de aplicaciones web
• SystemRescueCD, Recupera tus datos después de un fallo en el sistema
• Bits y Qubits, El camino de la criptografía – Parte I

Al final del vídeo te dan algunas recomendaciones que ya había puesto en un articulo pasado donde hablaba sobre el BT Info (mas conocido como Super Bluetooth Hack) un software que entre sus funciones cuenta con la de realizar llamadas desde el teléfono celular “víctima”.

Consejos publicados en el post Super Bluetooth Hack, Controla Teléfonos con Bluetooth Activado que te servirán no solo a evitar el robo de minutos mediante Bluesnarfing sino también otros tantos males que llegan a tu teléfono vía Bluetooth.

1. Mantenga apagado el Bluetooth de su celular, no solo consume batería extra sino que deja una puerta abierta para que otras personas entren a su celular (activelo solo cuando necesite usarlo).

2. Si quiere dejar activo el bluetooth, configurelo en modo “oculto”, [Menú>Conectividad>Bluetooth>Configuración Bluetooth>Oculto] (esta ruta suele cambiar con cada teléfono pero te dará una idea de donde se encuentra).

3. es recomendable también que en el nombre del dispositivo no pongan “Celular de Juanita”, un nombre como “Not Found” llamará menos la atención de un posible atacante.

También puede interesarte...

• Magic Blue Hack – Controla Remotamente Celulares con Bluetooth
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Bits y Qubits, El camino de la criptografía – Parte I
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)
• ¿Cómo Recuperar una Cuenta de Facebook?
• Adeona – Rastrea tu Portatil Robado
• Bloquear telefonos celulares Nokia con un SMS
• Video: Robar Informacion tarjetas de crédito con RFID

Investigando un poco encontré un programa de Origen Ruso o esloveno que tiene varias opciones para poder ingresar a través de bluethooth de un celular a otro y cuando estas dentro del otro celular, puedes activarle timbre, realizar llamadas desde ese celular, puedes apagarlo , resetear desde el master, puedes controlar el joystick ( dependiendo del celular)

También puedes mirar y almacenar sus contactos, mensajes, mirar sus ultimas llamadas etc.. Este programa es fácil de instalar y manejar, funciona muy bien con los Sony Ericsson .

Notas:
1.) Al conectar los dispositivos utilizan un código 0000
2.) En el comienzo del programa en smartphones no olvidar girar el bluetooth antes comenzar su uso

Descargar Bluetooth Hack
Super Bluetooth Hack

Vídeo del Software BT Info en funcionamiento

La Pagina OFICIAL del Proyecto es: http://en.k508i.wz.cz/?x=ftp_btComo el articulo enviado por MAURO no tiene la contra parte (como protegerse frente a estos ataques) aquí les dejo algunas recomendaciones para Aumentar la Seguridad de tu Celular con Bluetooth:

1. Mantenga apagado su Bluetooth, no solo consume batería extra sino que deja una puerta abierta para que otras personas entren a su celular (activelo solo cuando necesite usarlo).

2. Si quieren dejar activo el bluetooth, configurenlo en modo “oculto”, [Menú>Conectividad>Bluetooth>Configuración Bluetooth>Oculto] (esta ruta suele cambiar con cada teléfono pero te dará una idea de donde se encuentra).

3. es recomendable también que en el nombre del dispositivo no pongan “Celular de Juanita”, un nombre como “Not Found” llamará menos la atención de un posible atacante. Recuerden que funciona bien en celulares con bluetooth 1.x, en celulares nuevos pide autorización para poder entrar… aunque con un poco de ingeniería social (eje poniendo como nombre de tu dispositivo… [Tienes Un nuevo Mensaje, Acepta para Leerlo]) lograras que la otra persona acepte tu conexión por bluetooth.

Actualizado: Gracias al comentario #2 de “pipe” me entero de la pagina oficial y pongo un video del funcionamiento.
Actualización II: Ahora contamos con una version en español del BT Descargar Super Bluetooth Hack

Descargar Bluetooth Hack

Actualizacion III:
Publicada la versión 1.08 del Software.

PD. si tienes un articulo y quieres que este sea publicado en la pagina, envíalo a dragonjar (arroba) gmail (punto) com si creo que es de utilidad para los lectores de la web será publicado, si no lo tienes completo podría ayudarte a terminarlo y/o mejorarlo.

También puede interesarte...

• Super Bluetooth Hack, BT Info en ESPAÑOL
• Magic Blue Hack – Controla Remotamente Celulares con Bluetooth
• Laboratorios Hacking – Técnicas y contramedidas
• Chat2U – Software para Chatear por Bluetooth
• Skipfish, el escáner de Google para seguridad de aplicaciones web
• SystemRescueCD, Recupera tus datos después de un fallo en el sistema
• Bits y Qubits, El camino de la criptografía – Parte I
• X.25 Conferencia de Seguridad Informática en Mexico

Este programa es gratuito y te facilita el uso de SSH para crear un canal seguro entre ud y la maquina remota.

Este articulo cubra la instalación y uso del PuTTy para Symbian en un Nokia E61. (descargar PuTTy para Symbian aqui).

Una ves que lo tengas en tu dispositivo, el proceso de instalación puede comenzar.

Si te sale un mensaje de advertencia, no te preocupes es solo que el Symbian te advierte antes de instalar cualquier software, (recuerda que tienes que bajar el PuTTy de la pagina oficial http://s2putty.sourceforge.net/).

Estos son los detalles del software que ud esta instalando (PuTTy para Symbian OS).

El PuTTy par Symbian necesita tener permisos de hacer llamadas o usar la red para poder funcionar.

Este es el pantallazo fina, una vez que veas esto quiere decir que instalaste correctamente el PuTTy para Symbian.

El PuTTY ahora se encuentra en su carpeta “Installations”, listo para trabajar.

Una vez iniciado ud vera una pantalla blanca, si haces click en “Select” podrás explorar la variedad de opciones que nos proporciona el PuTTy para Symbian.

Si ud elije “Connection..” le preguntara los datos necesarios, como son host, usuario, contraseña.

Como se puede ver en el pantallazo, la primera vez que ud se conecta las letras aparecerán muy pequeñas, pero se puede cambiar en “select/settings/screen font/” y escogiendo el tamaño que desees.

Cuando se agranda el tamaño de la letra, el trabajo con PuTTy se vuelve muy fácil. Esto es verdad en particular con el Nokia e61 por que cuanta con un teclado QWETY que hace el trabajo de digitar muy rápido.

Hasta aquí llega el articulo de instalación y Uso del PuTTy para Symbian OS, se que sera muy util para los administradores de sistemas que tienen que estar 100% disponibles para cualquier emergencia.

Esta es una traducción realizada por DragoN del articulo “Running the PuTTY SSH Client on a Nokia E61? escrito por “Ingrid Swanson” en net-security.org

También puede interesarte...

• Bloquear telefonos celulares Nokia con un SMS
• Bits y Qubits, El camino de la criptografía – Parte I
• Cuidado con los correos en tu iPhone o iPod Touch
• Magic Blue Hack – Controla Remotamente Celulares con Bluetooth
• Advierten sobre peligros para la seguridad de los celulares
• Super Bluetooth Hack, BT Info en ESPAÑOL
• Robo de minutos con Bluesnarfing
• Super Bluetooth Hack, Controla Teléfonos con Bluetooth Activado

Eso es lo que nos dice la pagina….

…. yo tengo mis dudas, me he puesto en la tarea de analizar este portal y he notado lo siguiente:

Al ingresar el correo (creado especialmente para esta ocasión) esta envía los datos a http://iphoneunlocking.com/register.php a la cual se puede ingresar directamente sin ingresar los datos (mmm…), al ver el código fuente me encuentro con una validación de formulario en la cual si el imei no empieza por “011245″ (no he confirmado si así empiezan los imei de los iPhone) salta un mensaje de error en javascript y no envía los datos a ningún lado, ingreso un imei “valido” pero inventado y me aparece el siguiente mensaje:

Thank you for you interest, we will contact you soon. Your reference number is: 6-07183-29XXX, for support please contact support@iPhoneUnlocking.com

Sinceramente no confió para nada en ese portal, me parece una web creada especialmente para obtener beneficio económico, o capturar correos electrónicos y usarlos para spam, o posiblemente para usar los imei de los teléfonos con algún fin malicioso.

El correo ingresado ha sido creado especialmente para ver si efectivamente el portal es un fake, si llega algún correo no deseado los estaré informando.

Algunos sitios como arstechnica.com dicen que cobran 29 dolares para un desbloqueo de “urgencia” y 19 si “no tienes afán”, a mi aun no me llega un correo pidiendo $ por el servicio, esperemos que pasa.

En Gizmodo han puesto una entrada Unconfirmed: Activate the iPhone With Extra iPhone con un metodo que elimina la cuenta de AT&T del teléfono usando 2 iPhone y el iTunes, sin confirmar si funciona o no.

Bueno solo queda esperar ya que aun son pocos los privilegiados en tener un iPhone.

Actualización I:
DVD Jon al rescate, hoy 4 de Julio de 2007 cuando se celebra la independencia de los estados unidos, también se celebra la independencia del iPhone ante AT&T.

Normalmente para poder usar el iPhone tanto sus funciones de teléfono como sus funciones de navegador y iPod tenias que firmar un contrato de 2 años con la firma AT&T para contratar una linea telefónica, de lo contrario no era posible siquiera usar las funciones de navegador y iPod que tiene el iPhone.

Ahora DVD Jon ha publicado en su blog el software necesario para poder usar el iPhone sin firmar el contrato con AT&T, obviamente no tendrás el iPhone como un teléfono, pero si podrás usarlo como “El Mejor iPod que se ha fabricado” (palabras textuales de Steve Jobs)

Mas Info:
iPhone Independence Day

Actualización II:
Existe un portal dedicado a recopilar los diferentes métodos para liberar el iPhone de AT&T
Alternate Activation Methods

También puede interesarte...

• Desbloquear iPod Touch 2G Fácilmente
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Desbloquea (Jailbreak) el iPod Touch 2G e iPhone en Windows
• Desbloquea (Jailbreak) el iPod Touch 2G e iPhone en Mac
• Primer iPod Touch 2G e iPhone Desbloqueado
• Registraduría Nacional de Colombia.. ¿DoS o Negligencia?
• COMBAT Training v2.0 en Colombia

Siguiendo con la temática del chat bluetooth tocada en “Usando Bluejacking para el Envío de mensajes SMS sin remitente“ presentamos un software que agiliza el proceso.

El Chat2U es un software que detecta celulares con el bluetooth activado y permite chatear entre ellos como si de un cliente de mensajería se tratara.

DESCARGAR CHAT2U GRATIS

Descargar Chat2U en .JAD(Chat2U.jad)
Descargar Chat2U en .JAR (Chat2U.jar)
1172825280

También puede interesarte...

• Magic Blue Hack – Controla Remotamente Celulares con Bluetooth
• Super Bluetooth Hack, BT Info en ESPAÑOL
• Super Bluetooth Hack, Controla Teléfonos con Bluetooth Activado
• Bits y Qubits, El camino de la criptografía – Parte I
• Antivirus Gratuito con Poco Consumo
• Convierte tu Webcam en una Cámara de Vigilancia
• Ingeniería Inversa en Aplicación JAVA y JNLP
• Antivirus para Mac OS X Gratis