Bluejacking y Bluesnarfing

El bluejacking es un ataque que se puede realizar mediante Bluetooth con dispositivos vulnerables dentro del alcance. Un atacante envía mensajes no solicitados a una víctima a través de Bluetooth, incluida una tarjeta de contacto (vCard) que normalmente contiene un mensaje en el campo de nombre. Esto se hace utilizando el protocolo Object Exchange (OBEX). Una vCard puede contener nombre, dirección, números de teléfono, direcciones de correo electrónico y URL web relacionadas.

Artículo que describe el Bluejacking en:

Otro ataque basado en Bluetooth es el Bluesnarfing. Los ataques Bluesnarfing se realizan para obtener acceso no autorizado a información desde un dispositivo con Bluetooth. Un atacante puede lanzar ataques Bluesnarfing para acceder a calendarios, listas de contactos, correos electrónicos y mensajes de texto, imágenes o vídeos de la víctima.

El Bluesnarfing se considera más riesgoso que el Bluejacking porque, mientras que los ataques de Bluejacking solo transmiten datos al dispositivo de la víctima, los ataques de Bluesnarfing en realidad roban información del dispositivo de la víctima.

Los ataques Bluesnarfing también se pueden utilizar para obtener el número de identidad internacional de equipo móvil (IMEI) de un dispositivo. Luego, los atacantes pueden desviar llamadas y mensajes entrantes a otro dispositivo sin el conocimiento del usuario.