Página principal de Grupos de Google
Ayuda | Acceder
GUL-Reynosa
Inicio
Páginas
Desban
Acerca de este grupo
Formar parte de este grupo
Información del grupo
Seguridad Bluetooth    

2.3 SEGURIDAD BLUETOOTH.

Bluetooth es una de las tecnologías con una mayor utilización día a día que los demás medios de comunicación, ya que se encuentra presente en la mayoría de los dispositivos electrónicos móviles y estáticos, como son por lo general en celulares, palms, manos libres, módulos usb, periféricos para computadoras, entre otros. Teniendo un gran impacto por la facilidad de compartición de elementos entre usuarios mediante un celular (dispositivo móvil), ahorrando utilización de cables y evitando estar en una posición fija para transferir los datos, también brinda un gran apoyo para facilitar la utilización del celular en momentos que se está realizando otra tarea, este dispositivo es el manos libres que se conecta al celular para atender las llamadas por medio de una orden de voz.

El dispositivo Bluetooth fue realizado como una tecnología al alcance de los usuarios, estableciéndose como una tecnología flexible y barata, teniendo una especificación muy definida para su incorporación en equipos móviles y estáticos, formando un dispositivo con poco consumo de energía, brindando transferencia de información de forma punto a punto o multipunto y una pila de protocolos muy amplia para adaptarse en varias formas de uso: voz, archivos, audio, video, etc. Uno de los puntos más débiles de Bluetooth es su seguridad. La Figura 2.27 muestra el logotipo Bluetooth.


FIGURA 2.27: Logotipo Bluetooth.

2.3.1 ESTANDAR Y ESPECIFICACIONES DE BLUETOOTH

Bluetooth es el nuevo estándar para comunicación de dispositivos electrónicos, estos van desde dispositivos pequeños como son: celulares, palms, manos libres (audífonos), impresoras, ratones, teclados, pastillas USB, micrófonos, entre otros, que permiten la transmisión de voz y datos mediante un enlace radiofrecuencia a una distancia especifica dependiendo del alcance del dispositivo bluetooth.

El proyecto Bluetooth surge en 1994 por la compañía Ericsson Mobile Communications sobre un dispositivo que funcionase como medio de comunicación entre dispositivos móviles, utilizando un enlace de radiofrecuencia y un bajo consumo de energía para dispositivos que utilizan baterías.

Bluetooth está conformado por dos símbolos que son:

* Las Ruinas Nordicas Hagalaz.
* Berkana.

La Figura 2.28 muestra la mezcla de los símbolos.


FIGURA 2.28: Formación del símbolo Bluetooth.

La especificación Bluetooth está sostenida por el grupo de trabajo IEEE 802.15.1 y se realizo con el fin de brindar un dispositivo electrónico de poco consumo eléctrico y para comunicar equipos de cómputo, celulares, dispositivos de hardware en entornos de comunicaciones móviles y estáticos. A continuación se presenta las especificaciones técnicas de bluetooth:

  • Trabaja a una frecuencia de radio de 2.4GHz a 2.8GHz.
  • Emplea la técnica de salto de frecuencia (FHSS, Frecuency Hopping Spread Spectrum), que consiste en dividir la banda en 79 canales a una longitud de 1 Mhz y realizar 1,600 saltos.
  • La potencia de transmisión varía según la versión del núcleo bluetooth:
    • Versión 1.1: 723.1 Kbps.
    • Versión 1.2: 1 Mbps.
    • Versión 2.0+EDR: de 2.1 Mbps a 3 Mbps.
  • La potencia de transmisión se divide en tres clases de productos:
    • Clase 1: 100 mW/20 dBm, con un rango de 100m.
    • Clase 2: 2.5 mW/4 dBm, con un rango de 10m.
    • Clase 3: 1 mW/0 dBm, con un rango de 1m.
  • Utiliza protocolo de banda base para hacer una mejor transmisión de voz y datos.
  • Los tipos de enlaces soportados para voz y datos son:
    • Enlace asíncrono sin conexión (ACL, Asynchronous Connectionless).
    • Enlace síncrono orientado a conexión (SCO, Synchronous Connection-Orineted).
  • En 1999 se ratificó la versión 1.0 de bluetooth, de modo que las mejoras fueron las siguientes:
    • Versión 1.1: Soluciona errores de la versión 1.0. Añade indicadores de calidad de señal recibida (RSSI).
    • Versión 1.2:
      • Implementa el salto de frecuencia (Adaptive Frequency Hopping).
      • Implementa tipo de enlace para aplicaciones de audio extended Synchronous Connections (eSCO) que mejora la calidad de voz.
      • Mejoras en el Host Coltroller Interface (HCI) para una sincronización más rápida.
    • Versión 2.0:
      • Nueva versión compatible con anteriores 1.x.
      • Incorpora tecnología Enhanced Data Rate (EDR) que incrementa la velocidad de transmisión hasta 3 Mbps.
      • Reducción de consumo de energía.

2.3.2 TOPOLOGIA DE RED BLUETOOTH

Bluetooth es un estándar que trabaja a una frecuencia de 2.4GHz disponible a nivel mundial, no requiere una licencia de operación y evita interferencias con otros dispositivos de comunicación. Los medios de comunicación bluetooth brindan el servicio de comunicación de forma estática y móvil siempre y cuando se encuentre dentro del radio de cobertura de la frecuencia o señal del dispositivo, también permite realizar sincronización de conexiones punto a punto y multipunto con sus respectivas normas.

El modelo de comunicación que se utiliza para sincronización de uno o varios dispositivos sobre comunicaciones bluetooth se basa en establecer un dispositivo maestro para realizar las conexión punto a punto o multipunto entre dispositivos de comunicación, en el cual el dispositivo maestro realiza la sincronización desde el punto de vista del reloj de tiempo y los saltos de frecuencia que realiza de canal en canal para sincronizar los dispositivos. Los dispositivos que se sincronizan con el maestro son llamados esclavos, los cuales pueden ser de 1 a 8 dispositivos esclavos, a este modelo de red se le denomina: Piconet [21].

La topología bluetooth se basa en la conformación de una o varias piconet, donde la unión de varias piconets se le denomina Scatternet [22], cabe mencionar que entre piconets cada uno de los dispositivos esclavos pueden ser participes en las distintas piconets mediante el enlace maestro de cada piconet, para este proceso se utiliza una Multiplexación por División de Tiempo (TDM) [23] la cual permite que cada dispositivo esclavo de una piconet tendrá acceso de presencia en forma secuencial en una piconet a la vez. Observar el ejemplo de la Figura 2.29.


FIGURA 2.29: Topología Bluetooth.

Bluetooth es una tecnología que se incorpora y en la actualidad aún se sigue incorporando a distintos dispositivos móviles o estáticos, formando así una amplia gama de productos al alcance del usuario y de uso cotidiano. Los cuales brinden un servicio de comunicación e intercambio de información entre dispositivos bluetooth gracias al perfil OBEX FTP, el cual permite la transferencia de archivos entre móviles disponibles en el radio de cobertura disponible.

Los archivos que se pueden intercambiar entre dispositivos bluetooth utilizando el perfil OBEX FTP, va desde archivos de audio, texto, sincronización agendas, sincronización entre dispositivo y computadora, etc. Todo esto y más brindan los distintos productos existentes en el mercado que incorporan la tecnología bluetooth.

A continuación se listan en forma de categorías las distintas gamas de productos existentes:

Dispositivos de informática bluetooth.
Productos de hardware para sistemas de computo los cuales permitan la sincronización entre un ordenador y un sistema móvil que posea la tecnología bluetooth, estos van desde equipos portátiles que incorporan bluetooth integrado, pastillas USB para equipos de cómputo y pasarelas (gateways) de acceso a otras redes. Observar Figura 2.30.


FIGURA 2.30: Dispositivos de Informática Bluetooth.

Dispositivos de audio bluetooth.
Productos de uso personal para comunicación bluetooth, utilizados con más frecuencia para comunicaciones telefónicas y escuchar música, los cuales son auriculares para estero, auriculares para equipos de computo, manos libres y audífonos. Ver Figura 2.31.


FIGURA 2.31: Dispositivos de Audio Bluetooth.

Dispositivos de automóvil Bluetooth.
Productos utilizados para el sector automovilístico los cuales tienen impacto en sistemas de navegación para envío de coordenadas mediante un dispositivo manos libres utilizando voz, estos productos son sistemas integrados, manos libres, gps. Observar Figura 2.32.


FIGURA 2.32: Dispositivos de Automóvil Bluetooth.

Dispositivos de entrada y salida Bluetooth.
Productos disponibles para equipos de cómputo los cuales permiten la comunicación de periféricos con una computadora y viceversa, estos pueden ser teclados, ratones, impresoras, etc. Ver Figura 2.33.


FIGURA 2.33: Dispositivos de Entrada y Salida Bluetooth.

Dispositivos móviles Bluetooth.
Productos móviles de uso personal para comunicación telefónica, también para compartición de archivos, imágenes música y publicidad (para empresas), esto pueden ser celulares, palms, gphone's, smart phone's, pda's. Observar Figura 2.34.


FIGURA 2.34: Dispositivos Móviles Bluetooth.

La amplia gama de productos ya mencionados por categoría pueden ser sincronizados entre sí para formar piconets en cualquier parte del mundo, también se pueden realizar sincronización entre piconets para conformar las scatternets, todo esto con un fin de comunicación para intercambio de información de cualquier tipo utilizando un dispositivo móvil o estático sin necesidad de cables, utilizando solamente un radio de cobertura y alguna frecuencia que este estandarizada. A continuación se visualiza una piconet entre dispositivos. La Figura 2.35 ilustra la explicación.


FIGURA 2.35: Modelo Visual de una Piconet.

2.3.3 CAPAS DEL PROTOCOLO BLUETOOTH

La pila de protocolos de bluetooth está basada en el modelo de referencia OSI y utiliza una arquitectura de protocolos que permiten dividir las funciones de red en un conjunto de niveles, pensado para que cada fabricante pueda realizar su propio método de interoperabilidad con esta tecnología.

La pila de protocolos Bluetooth se divide en dos zonas, donde ambas son necesarias para la comunicación. Así mismo es importante saber que ambas zonas están comunicadas mediante la interface de controlador de host (HCI), esto se observa Figura 2.18:

* Hardware Bluetooth. El fin del hardware bluetooth es brindar la comunicación y el envío de la información mediante la interface de radio.

* Software Bluetooth. Encargado de las capas superiores de enlace y aplicación, es decir, el conjunto de protocolos establecidos por el fabricante mediante una aplicación.

La Figura 2.36 ilustra la capas de protocolos bluetooth.


FIGURA 2.36: Capas del Protocolo Bluetooth.

A continuación se describirá cada una de las categorías de las capas de bluetooth.

Capa de Banda Base e Interfaz de Radio.
Son las que realizan el enlace físico mediante la radiofrecuencia [24] en un modo de enlace síncrono (SCO, Synchronous Connection-Oriented) o asíncrono (ACL, Asynchronous Connectionless) entre ambos dispositivos bluetooth, dentro de una piconet realizando las tareas de modulación y demodulación de los datos en la señal.

Capa de Protocolo de Gestión de Enlace (LMP).
La capa de protocolo de gestión de enlace (LMP, Link Manager Protocol) es el encargado de manejar diversas cuestiones de los dispositivo bluetooth que van desde la configuración del mismo hasta el control y negociación de paquetes. En seguida se listan los puntos que cubre esta capa:

  • Configuración de los dispositivos bluetooth.
  • Cuando ambos dispositivos bluetooth están en un mismo radio, la capa LMP realiza una serie de intercambios de mensajes para establecer el enlace entre ambos dispositivos.
  • Dentro del intercambio de mensajes para inicializar un enlace, se incluyen mecanismos de seguridad como cifrado de datos para empezar una sesión bluetooth.
  • Administra los niveles de energía y ciclos de trabajo de los dispositivos de radio.
  • Utiliza el Gestor de Enlace (módulo de software) para descubrir otros gestores de enlaces remotos y empezar una comunicación.

El gestor de enlace es un módulo de software dentro de un microprocesador que se sitúa dentro del dispositivo bluetooth, y éste se comunica con la capa de protocolo de gestión de enlace para determinar el tipo de enlace que se utilizará en la comunicación, tipo de tramas y establecer la identificación de un dispositivo. Entre gestores de enlace intercambian datos del tipo unidades de datos de protocolo (PDU, Protocol Data Unit) [25] los cuales tienen un nivel más alto de prioridad que los demás paquetes, de esta forma no se interrumpe el trafico de L2CAP. Observar la Figura 2.37.


FIGURA 2.37: Gestor de Enlace.

Capa de Interfaz de Controlador de Host (HCI).
La capa de interfaz de controlador de host (HCI, Host Control Interface) actúa como comunicador o frontera entre las capas de protocolo relativas al hardware (hardware bluetooth) y relativas al software (software bluetooth) proporcionando un conjunto de comandos para la comunicación entre el dispositivo y el firmware del módulo bluetooth, sin importar que sean de distinto fabricante.

Esta capa brinda la facilidad para descubrir dispositivos cercas del radio de cobertura, para esto utiliza paquetes de consulta llamados: 'inquiry' que funcionan de la siguiente manera:

  • Si el dispositivo está en modo visible (discoverable) estará en modo inquiry_scan y disponible para intercambiar mensajes, al recibir un mensaje cambiara su estado a inquiry_response y enviara una respuesta a host origen con su dirección MAC y otros parámetros.
  • Si el dispositivo está en modo no visible (non discoverable) estará en modo inquiry_response y estará imposibilitado para responder mensajes al host origen.

A igual que los dispositivos de red que utilizan su dirección de acceso al medio (MAC) a nivel de red, los dispositivos bluetooth también poseen una dirección de acceso al medio (MAC), pero comúnmente denominada como: BD_ADDR.

Capa de Protocolo de Adaptación y Control del Enlace Lógico (L2CAP).
La capa de protocolo de adaptación y control del enlace lógico (L2CAP, Logical Link Control and Adaptation Protocol) sirve como multiplexor de protocolos para que la banda base pueda comunicarse con los protocolos de una capa superior, como son: RFCOMM, SDP, TCS.

También proporciona los servicios de segmentación, los cuales constan de dividir los paquetes a tamaños más pequeños y poder enviarlos a la banda base, recomposición de paquetes de banda base a paquetes L2CAP y la Calidad del Servicio vigilando que se cumplan los contratos de calidad establecidos y control de los recursos utilizados por los protocolos. L2CAP está definida únicamente para funcionar en modos de transmisión asíncrona sin conexión (ACL), solo entre dos dispositivos.

Capa de Protocolo de Descubrimiento de Servicios (SDP).
La capa de protocolo de descubrimiento de servicios (SDP) realiza búsquedas de servicios disponibles por dispositivos bluetooth para intercambiar información entre aplicaciones comunes, enumerando estos servicios para una selección rápida por el usuario.

Un servicio que brinde un dispositivo bluetooth puede ser cualquier aplicación para comunicación, control o manejo de información, estos pueden ser en forma de servicio para hardware o software. Existen servicios genéricos establecidos, están incorporados en los paquetes que se transfieren entre dispositivos bluetooth mediante un campo de tipo Service Class y estos son:

  • Positioning (location identification).
  • Networking (net, ad-hoc, etc...).
  • Rendering (printing, speakers, etc...).
  • Capturing (scanners, microphones, etc...).
  • Object Transfer (v-inbox, v-folder).
  • Audio (speakers, microphones, headset service, etc...).
  • Telephony (cordless telephony, modem, headset services, etc...).
  • Information (web-server, wap-server, etc...).

La Figura 2.38 muestra una mejor explicacion.


FIGURA 2.38: Clases de Servicios en un paquete bluetooth.

Capa RFCOMM.
Capa de protocolo RFCOMM (Radio Frecuency COMMunication) permite la emulación de los puertos serie RS-232 sobre el protocolo L2CAP proporcionando la capacidad de transporte de información hacia los servicios de niveles superiores que utilizan el cable serie como mecanismo de comunicación.

Comandos AT.
Son instrucciones codificadas que permiten la comunicación entre el hombre y un dispositivo móvil mediante comandos y una terminal. Los comandos AT fueron desarrollados en 1977 por Dennis Hayes como una interface de comunicación con modems para poder realizarle configuraciones y proporcionarle instrucciones a realizar.

Existen en la actualidad dispositivos como bluetooth que incorporar la utilización de comandos AT para manipular el dispositivo. Los niveles de manipulación están divididos por bloques los cuales incorporan varios aspectos para manipulación de servicios de algún dispositivo bluetooth, estos niveles son:

Bloque Básico de Comandos AT.
Permite manipulación del dispositivo realizando: desvío de llamadas, realización de llamadas con voz y datos, obtener información del dispositivo, modelos de la terminal, nivel de batería, calidad de señal, etc.

Bloque de Comandos AT referido a agendas.
Permite la manipulación de la agenda, que va desde modificar, eliminar y agregar nuevos contactos a la lista de contactos almacenados en la memoria del dispositivo o en una memoria individual, manipulación de las listas de llamadas recibidas, perdidas o realizadas y desvío de llamadas.

Bloque de Comandos AT referido a SMS's.
Permite la manipulación de Mensajes que están en la memoria del dispositivo o en alguna memoria individual, brindando los servicios de: visualización de mensajes, modificación de mensajes, eliminación de mensajes, escribir mensajes, y enviar mensajes. Ver Figura 2.39.


FIGURA 2.39: Tabla de algunas empresas que implementan bloques de comandos at.

2.3.4 AUDITORIA BLUETOOTH

Bluetooth es un estándar creado con el fin de que otros fabricantes pudieran incorporar esta tecnología a sus productos y establecer su propia capa de protocolos, formando así un método de comunicación adaptable a equipos pequenos que requieran poco consumo de energía y proporcionar una variedad inmensa de servicios. En la actualidad las pilas de protocolos Bluetooth más conocidas son Widcomm, Toshiba Bluetooth Stack, Microsoft Windows XP Bluetooth y IVT BlueSoleil Stack, mientas que los Sistemas Operativos Linux disponen de las pilas de protocolos Bluetooth BlueZ, OpenBT y Affix, de Nokia [29].

A pesar de ser una de las tecnologías nuevas en el mercado, no es una tecnología de comunicación exenta a fallos en seguridad, particularmente en dispositivos móviles y estáticos. En bluetooth las cuestiones de inseguridad son verdaderamente alarmantes ya que ponen en riesgo la privacidad del usuario y algunas cuestiones monetarias referente a realización de llamadas sin conocimiento del usuario propietario.

Uno de los escenarios más tentados a una intrusión a dispositivos móviles bluetooth son los sitios públicos (escuelas, bancos, etc.), donde sin limitación alguna puede haber equipos de cómputo manejadas con personas mal intencionadas intentando irrumpir en los servicios que proporcionan los dispositivos móviles mediante un enlace bluetooth.

Para dar una solución a esto, muchas compañías han agregado métodos de autentificación y autorización a servicio que brinda un dispositivo móvil mediante una lista segura de conexión, donde el usuario deberá registrar los equipos y establecer una clave única comúnmente llamada PIN, para que de esta manera se pueda considerar como segura el intercambio de información o prestación de algún servicio, a todo este proceso se le nombra emparejamiento.

No obstante sobre estas especificaciones incorporadas a los equipos actuales móviles, siguen surgiendo problemas de seguridad por parte de algunas malas implementaciones respecto a privilegios de servicios, ya que algunos servicios se basan principalmente en el método de autorización y estos a su vez tienen como referencia segura la lista de conexiones o equipos seguros mediante su direccion MAC.

2.3.4.1 BLUESNARF.

Se basa en la extracción de archivos del dispositivo móvil bluetooth mediante la vulnerabilidad del Perfil de Carga de Objetos (OBEX Object Push) el cual proporciona el servicio de carga y descarga de información entre dispositivos bluetooth.

La vulnerabilidad se basaba principalmente en la falta de seguridad para con la autentificación y autorización al momento de pedir que se transfiriera información entre dispositivos bluetooth, este acceso era libre y se podría disponer de la información del dispositivo, algunos archivos disponibles se muestran en la Figura 2.40.


FIGURA 2.40: Archivos del perfil OBEX.

En la actualidad el Perfil de Carga de Objetos sigue activo en todos los dispositivos móviles bluetooth pero implementa un mecanismo de autentificación y autorización de acceso y este se realiza agregando el dispositivo móvil a la lista de dispositivos de confianza para comunicación.

La obtención de estos archivos se puede llevar acabo mediante la aplicación obexftp para Linux, la cual proporciona el servicio de extracción de archivos desde dispositivos móviles bluetooth [26].

2.3.4.2 BLUEBUG.

Esta vulnerabilidad nos permite conectarnos a un canal RFCOMM del dispositivo móvil bluetooth y empezar a realizar comando AT en la terminal, con esto el atacante podrá realizar operaciones como:

* Gestión de agenda: eliminar, editar, agregar contactos.
* Gestión de mensajes: crear y enviar, eliminar mensajes.
* Gestión de llamadas: visualizar y eliminar llamadas perdidas, recibidas o realizadas, y realizar llamadas de voz a otros dispositivos móviles.
* Información: obtener información del dispositivo móvil por completo.

El principal problema de esta vulnerabilidad es la realización de llamadas sin aviso alguno hacia otros dispositivos, ya que esto podría repercutir en el usuario propietario. Para su solución se realizaron implantaciones de seguridad emitiendo una autorización y autentificación al canal, forzando a los usuarios o atacantes agregar el dispositivo móvil a la lista de dispositivos confiables.

Para lograr la conexión a un canal RFCOMM se debe utilizar la aplicación rfcomm proporcionada por las librerías BlueZ para Sistemas Operativos Linux, posteriormente que se abre un canal RFCOMM se debe utilizar la aplicación cu que está integrada en el paquete Taylor UUCP, esta aplicación nos permite iniciar una sesión de comandos AT en algún canal rfcomm abierto [27].

2.3.4.3 HELOMOTO.

Este tipo de ataque solo afecta a equipos Motorola en sus modelos v80, 500, 600 los cuales poseen una implementación incorrecta en la lista de dispositivos de confianza de los modelos ya mencionados, permitiendo a un atacante acceder a perfiles que requieran autorización, pero no autentificación.

El ataque se lleva acabo cuando el atacante intenta un envío de una tarjeta de visitas vCard, posteriormente el dispositivo móvil automáticamente agrega al atacante en la lista de dispositivos de confianza, desde este momento el atacante puede realizar una conexión y acceder a perfiles que requieran autorización, uno de gran importancia es el Perfil de Pasarela de Voz (Voice Gateway Profile) en donde el atacante podrá empezar a realizar comandos AT dentro de este perfil. Este proceso se realiza con una utilería llamada helomoto, realizada con las librerías BlueZ [28].

2.3.4.4 BLUELINE.

Esta vulnerabilidad afecta a los dispositivos Motorola PEBL U2 y RAZR V3 y el fin principal es realizar una conexión al Perfil de Pasarela de Voz (Voice Gateway Profile) para realizar comandos AT en la terminal móvil.

Los dispositivos móviles ya mencionados evitan la vulnerabilidad helomoto de cierto modo que los atacantes que intenten realizar alguna conexión sean rechazados a menos que estén dentro de la lista de dispositivos de confianza, pero una de las problemáticas en estos dispositivos móviles es que los dispositivos que estén dentro de la lista de dispositivos que tuvieron una conexión anterior dentro de la lista del historia pueden realizar envíos de información al equipos atacado, donde por cada comando realizado el usuario tendrá que notificar su autorización.

Para llevar acabo este ataque, se debe utilizar la aplicación helomoto con el fin de abrir una conexión obexftp y esta sea denegada por el dispositivo móvil atacado, pero desde este momento el dispositivo móvil atacado registra la conexión dentro del historial de conexiones, en este momento se debe realizar una conexión con la aplicación hciconfig proporcionada por las librerías BlueZ en linux, y en forma de engaño se debe realizar una alteración del mensaje a mostrar en pantalla del usuario para que este acepte la conexión

Una ves aceptado el mensaje malicioso, el atacante utilizando la aplicación rfcomm realizara una conexión al canal del Perfil de Pasarela de Voz y esta sera aceptada, ya que este perfil no requiere autorización, solo autentificación y podrá realizar comandos AT en la terminal.

Versión: 
1 mensaje acerca de esta página
10 oct 2007 por Diabliyo
Hola:
-={GUL-Reynosa}=- te informa que el tema de 'Seguridad Bluetooth' ha
sido actualizado por completo el dia 10 de octubre del 2007.
Apoya la comunidad -={GUL-Reynosa}=- y pasa la informacion para
quienes deseen ilustrarse mas en la rama de la informatica.
Saludos !!!...
-={GUL-Reynosa}=-
Link del Tema: http://groups.google.com.mx/group/aryax/web/seguridad-bluetooth
Crear un grupo - Grupos de Google - Página principal de Google - Condiciones del servicio - Política de privacidad
©2008 Google