Vectores de ataque en Bluetooth

1. A nivel físico (señales/ondas)

Intercepción de señales (eavesdropping):
- Captura de tráfico Bluetooth utilizando radios SDR (Software Defined Radio).
- Análisis del espectro de frecuencia: canales, hopping y técnicas de sincronización.
Interferencia de señales (jamming):
- Ataques de denegación de servicio (DoS) mediante interferencia.
- Técnicas de flooding en los canales de comunicación.
Inyección de señales:
- Spoofing de señales Bluetooth para emular dispositivos.
- Técnicas de amplificación y modificación de señales.

Ataques a la capa de enlace (Link Layer):
- Manipulación del proceso de emparejamiento (Pairing).
- Explotación de fallos en la negociación de claves.
Ataques a la capa L2CAP (Logical Link Control and Adaptation Protocol):
- Inundación de paquetes L2CAP para causar DoS.
- Buffer overflow en la capa L2CAP.
Ataques al protocolo ATT/GATT en BLE:
- Manipulación de características y servicios.
- Explotación de vulnerabilidades en dispositivos IoT.

Fuerza bruta de claves PIN: Ataques por diccionario debido a PINs débiles.
Vulnerabilidad en el modo Just Works (sin autenticación):
- Falta de protección contra ataques MITM (Man-In-The-Middle).
Ataques por repetición (Replay Attack):
- Captura y reutilización de paquetes de emparejamiento.

Debilidades en el cifrado E0 utilizado en Bluetooth Classic:
- Criptoanálisis y recuperación de claves.
Explotación de la baja entropía en claves generadas en BLE.
Fallas en la renegociación de claves (Key Negotiation of Bluetooth - KNOB):
- Reducción de la longitud de la clave de cifrado para facilitar ataques de fuerza bruta.

Bypass de controles de acceso en dispositivos emparejados.
Privacidad:
- Rastreo de dispositivos mediante direcciones MAC no aleatorias.
- Explotación de fallos en el uso de direcciones aleatorias (Resolvable y Non-Resolvable).

BlueBorne: Ejecución remota de código a través de vulnerabilidades en la pila Bluetooth.
BlueBugging: Control no autorizado de un dispositivo Bluetooth, permitiendo el acceso a datos personales.
BlueJacking: Envío de mensajes no deseados a dispositivos cercanos.
BlueSnarfing: Robo de datos a través de una conexión Bluetooth no segura.
BadBluetooth: Manipulación de servicios BLE para controlar dispositivos IoT.

Identificación de dispositivos Bluetooth:
- Uso de herramientas como hcitool, btmon, y gatttool.
- Análisis del tráfico con Wireshark y radios SDR.
Escaneo de vulnerabilidades:
- Herramientas como BlueHydra, BtleJuice y Bleah para identificar servicios y características BLE.

Técnicas de MITM (Man-In-The-Middle):
- Utilización de herramientas como Bettercap y BLE-MITM.
Ataques de fuerza bruta y cracking de claves:
- Uso de herramientas como Crackle para romper el cifrado de BLE.
Ataques DoS y jamming:
- Implementación de ataques de saturación de canales mediante SDR.

Exfiltración de datos desde dispositivos comprometidos.
Control remoto y persistencia:
- Uso de ataques BlueBug para obtener acceso continuo.
Rastreo y geolocalización:
- Uso de direcciones MAC para rastrear dispositivos en movimiento.

Fortalecimiento del emparejamiento: Evitar el uso de «Just Works».
Uso de cifrado fuerte en comunicaciones BLE: Implementación de Secure Connections en lugar de Legacy Pairing.
Actualización de firmware: Parcheo de vulnerabilidades conocidas como BlueBorne y KNOB.

Segmentación de la red: Aislamiento de dispositivos Bluetooth en redes separadas.
Monitoreo y detección de anomalías:
- Detección de ataques de DoS y jamming mediante análisis del espectro.
- Uso de IDS (Intrusion Detection Systems) específicos para Bluetooth.

Blindaje electromagnético: Reducción de la interferencia de señales externas.
Uso de radios direccionales: Minimizar la exposición de la señal Bluetooth.

Hardware: SDR (HackRF, BladeRF, USRP), adaptadores Bluetooth.
Software y herramientas: Wireshark, Bettercap, gatttool, BlueHydra, Crackle.
Entornos de laboratorio: Kali Linux, GNU Radio, BLE-MITM Framework.