### Vectores de ataque en Bluetooth
#### 1. A nivel físico (señales/ondas)
- **Intercepción de señales (eavesdropping)**:
  - Captura de tráfico Bluetooth utilizando radios SDR (Software Defined Radio).
  - Análisis del espectro de frecuencia: canales, hopping y técnicas de sincronización.
- **Interferencia de señales (jamming)**:
  - Ataques de denegación de servicio (DoS) mediante interferencia.
  - Técnicas de flooding en los canales de comunicación.
- **Inyección de señales**:
  - Spoofing de señales Bluetooth para emular dispositivos.
  - Técnicas de amplificación y modificación de señales.

#### 2. A nivel de protocolo
- **Ataques a la capa de enlace (Link Layer)**:
  - Manipulación del proceso de emparejamiento (Pairing).
  - Explotación de fallos en la negociación de claves.
- **Ataques a la capa L2CAP (Logical Link Control and Adaptation Protocol)**:
  - Inundación de paquetes L2CAP para causar DoS.
  - Buffer overflow en la capa L2CAP.
- **Ataques al protocolo ATT/GATT en BLE**:
  - Manipulación de características y servicios.
  - Explotación de vulnerabilidades en dispositivos IoT.

---

### 3. Vulnerabilidades en Bluetooth
#### 3.1 Emparejamiento y autenticación
- **Fuerza bruta de claves PIN**: Ataques por diccionario debido a PINs débiles.
- **Vulnerabilidad en el modo Just Works** (sin autenticación):
  - Falta de protección contra ataques MITM (Man-In-The-Middle).
- **Ataques por repetición (Replay Attack)**:
  - Captura y reutilización de paquetes de emparejamiento.

#### 3.2 Cifrado y seguridad de la comunicación
- **Debilidades en el cifrado E0 utilizado en Bluetooth Classic**:
  - Criptoanálisis y recuperación de claves.
- **Explotación de la baja entropía en claves generadas en BLE**.
- **Fallas en la renegociación de claves (Key Negotiation of Bluetooth - KNOB)**:
  - Reducción de la longitud de la clave de cifrado para facilitar ataques de fuerza bruta.

#### 3.3 Autorización y control de acceso
- **Bypass de controles de acceso en dispositivos emparejados**.
- **Privacidad**:
  - Rastreo de dispositivos mediante direcciones MAC no aleatorias.
  - Explotación de fallos en el uso de direcciones aleatorias (Resolvable y Non-Resolvable).

---

### 4. Técnicas y ataques conocidos
#### 4.1 Ataques a nivel físico
- **BlueSniff**: Eavesdropping utilizando hardware SDR.
- **BlueFlood**: Ataque de DoS mediante inundación de paquetes.
- **BlueSpoof**: Inyección de paquetes para manipular sesiones activas.

#### 4.2 Ataques a nivel de protocolo
- **BlueBorne**: Ejecución remota de código a través de vulnerabilidades en la pila Bluetooth.
- **BlueBugging**: Control no autorizado de un dispositivo Bluetooth, permitiendo el acceso a datos personales.
- **BlueJacking**: Envío de mensajes no deseados a dispositivos cercanos.
- **BlueSnarfing**: Robo de datos a través de una conexión Bluetooth no segura.
- **BadBluetooth**: Manipulación de servicios BLE para controlar dispositivos IoT.

---

### 5. Metodología de explotación
#### 5.1 Reconocimiento
- **Identificación de dispositivos Bluetooth**:
  - Uso de herramientas como `hcitool`, `btmon`, y `gatttool`.
  - Análisis del tráfico con Wireshark y radios SDR.
- **Escaneo de vulnerabilidades**:
  - Herramientas como BlueHydra, BtleJuice y Bleah para identificar servicios y características BLE.

#### 5.2 Explotación
- **Técnicas de MITM (Man-In-The-Middle)**:
  - Utilización de herramientas como Bettercap y BLE-MITM.
- **Ataques de fuerza bruta y cracking de claves**:
  - Uso de herramientas como Crackle para romper el cifrado de BLE.
- **Ataques DoS y jamming**:
  - Implementación de ataques de saturación de canales mediante SDR.

#### 5.3 Post-explotación
- **Exfiltración de datos desde dispositivos comprometidos**.
- **Control remoto y persistencia**:
  - Uso de ataques BlueBug para obtener acceso continuo.
- **Rastreo y geolocalización**:
  - Uso de direcciones MAC para rastrear dispositivos en movimiento.

---

### 6. Contramedidas y defensa
#### 6.1 A nivel de dispositivo
- **Fortalecimiento del emparejamiento**: Evitar el uso de "Just Works".
- **Uso de cifrado fuerte en comunicaciones BLE**: Implementación de Secure Connections en lugar de Legacy Pairing.
- **Actualización de firmware**: Parcheo de vulnerabilidades conocidas como BlueBorne y KNOB.

#### 6.2 A nivel de red
- **Segmentación de la red**: Aislamiento de dispositivos Bluetooth en redes separadas.
- **Monitoreo y detección de anomalías**:
  - Detección de ataques de DoS y jamming mediante análisis del espectro.
  - Uso de IDS (Intrusion Detection Systems) específicos para Bluetooth.

#### 6.3 A nivel físico
- **Blindaje electromagnético**: Reducción de la interferencia de señales externas.
- **Uso de radios direccionales**: Minimizar la exposición de la señal Bluetooth.

---

### 7. Herramientas y recursos recomendados
- **Hardware**: SDR (HackRF, BladeRF, USRP), adaptadores Bluetooth.
- **Software y herramientas**: Wireshark, Bettercap, gatttool, BlueHydra, Crackle.
- **Entornos de laboratorio**: Kali Linux, GNU Radio, BLE-MITM Framework.