Diseño y desarrollo de un modelo de pruebas de seguridad para dispositivos Bluetooth Low Energy

Palma Esteo, Francisco (2020). Diseño y desarrollo de un modelo de pruebas de seguridad para dispositivos Bluetooth Low Energy. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. de Sistemas Informáticos (UPM), Madrid.

Description

Title: Diseño y desarrollo de un modelo de pruebas de seguridad para dispositivos Bluetooth Low Energy
Author/s:
  • Palma Esteo, Francisco
Contributor/s:
  • Bordel Sánchez, Borja
Item Type: Final Project
Degree: Grado en Ingeniería de Computadores
Date: July 2020
Subjects:
Freetext Keywords: Seguridad informática
Faculty: E.T.S.I. de Sistemas Informáticos (UPM)
Department: Sistemas Informáticos
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img] PDF - Users in campus UPM only - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (1MB)

Abstract

Con el incremento de atacantes cuyo objetivo son los sistemas que han surgido con la digitalización de la sociedad y el día a día, la Ciberseguridad se ha convertido en uno de los campos más estudiados, demandados, y objetivo de investigación de todo el mundo. La mayoría de los atacantes centran su objetivo en buscar acceso ilícito a información sensible de infraestructuras o empresas críticas, a través del engaño a usuarios o vulnerabilidades de los sistemas. La gran mayoría de los ataques a los sistemas industriales son variantes de ataques ya conocidos a sistemas tradicionales y de los cuales ya se dispone en la mayor parte de las veces de una posible solución. Si bien estos ataques a sistemas industriales se basan plenamente en atacar estaciones de trabajo, operarios o infraestructuras basadas en sistemas SCADA, actualmente se está viendo un notable incremento a sistemas Internet of Things (IoT). Este incremento puede venir de la mano de la implantación de este tipo de sistemas en este tipo de entornos. Este Proyecto Final de Grado (PFG) aborda el diseño y desarrollo de un modelo de pruebas de seguridad de Bluetooh Low Energy (BLE) a través del análisis y estudio de su propia arquitectura. Actualmente no todas las revisiones de seguridad realizadas por un equipo vienen seguidas por un estándar o modelo en concreto, esto se debe principalmente a que el campo de la Ciberseguridad está continuamente evolucionando y cada equipo realiza una serie de pruebas adaptadas a los sistemas. Es por ello, que ahora que IoT empieza a hacerse realmente notar en la industria, debería ir de la mano junto a la Ciberseguridad y demostrar su resiliencia frente a futuros atacantes. En este contexto, este Proyecto lleva a cabo un análisis superficial de la arquitectura de BLE, sin perder el foco en las actividades realizadas por potenciales atacantes a infraestrcturas. Dicho análisis proporciona una perspectiva práctica sobre las fases generales llevadas a cabo por un atacante o equipo de revisión. Para poder lograr este objetivo de crear un modelo de seguridad referente en el entorno de BLE se pretende dividir este Proyecto en dos partes. Una primera parte de contexto, análisis, estructura y propuesta de un modelo de pruebas que pueda ser utilizado indiferentemente de los sistemas revisados, y una segunda parte donde se publica y se mantiene este Proyecto en una comunidad Open Source como podría ser GitHub. Finalmente y de igual forma, en este proyecto se exponen las conclusiones y vistas a futuro en vista de los experimentos realizados. Abstract: The main goal of this Final Project is the study, analysis and creation of a Bluetooth Low Energy security testing guide. Penetration testing is an attempt to attack a system using techniques and tools adopted by real attackers. The main purpose of a security testing or a penetration testing is to call to light as many existing vulnerabilities as possible, then come up with solutions to remediate them, enhancing the system security as a whole. Different security testing guides or methodologies exist to guide testers to the selection, design, and implementation of the most appropriate testing procedures for various contexts. That is why these guides were used as an example to create a methodology to identify vulnerabilities and ensure the evaluation and improvement of the security of hardware and software. The development of this Final Project was biased by the need of a guide to carry out security assessments related to Internet of Things environments. This guide was created by the analysis of the Bluetooth Low Energy architecture and built around six main sections, Information Gathering, Configuration, Cryptography, Communication, Session and Regulations. These sections were created after carrying out different tests and results obtained from different devices. In conclusion, this guide will be proposed to the community with the aim of giving a clear and humble overview of the Bluetooth Low Energy security environment and with purpose of receiving any improvement and maintenance.

More information

Item ID: 64186
DC Identifier: http://oa.upm.es/64186/
OAI Identifier: oai:oa.upm.es:64186
Deposited by: Biblioteca Universitaria Campus Sur
Deposited on: 30 Sep 2020 09:44
Last Modified: 30 Sep 2020 09:44
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM