eprintid: 58766 rev_number: 42 eprint_status: archive userid: 5830 dir: disk0/00/05/87/66 datestamp: 2020-03-11 13:35:41 lastmod: 2020-03-11 13:57:12 status_changed: 2020-03-11 13:57:12 type: other metadata_visibility: show creators_name: Sánchez Zas, Carmen creators_id: carmen.szas@alumnos.upm.es contributors_name: Villagra González, Victor Abraham title: Análisis de la seguridad en la tecnología Bluetooth y desarrollo de una prueba de concepto de explotación de vulnerabilidades rights: by-nc ispublished: unpub subjects: telecomunicaciones full_text_status: public keywords: Bluetooth, Ataque, Hacking, Vulnerabilidades, Blueborne, Ping de la Muerte, Denegación de Servicio, Prueba de Concepto, Seguridad. abstract: Actualmente, el mundo tiende a la conectividad sin cables, por lo que cada vez es más frecuente el uso del Bluetooth en el día a día, que se refleja en el creciente número de dispositivos que implementan esta herramienta, desde auriculares hasta coches. Este nuevo auge conlleva que la tecnología Bluetooth esté constantemente activada en algo tan personal como los teléfonos móviles, sin saber a lo que se exponen. El proyecto consiste en un análisis de la herramienta Bluetooth a nivel histórico, las diferentes versiones que han existido, su funcionamiento, así como los distintos perfiles que tiene y un repaso de las vulnerabilidades a las que se han tenido que enfrentar los usuarios Bluetooth desde el inicio hasta las últimas conocidas. Por otro lado, se efectuarán dos pruebas de concepto, una de Denegación de Servicio en unos auriculares a través de un ataque del tipo “Ping de la Muerte”, y por último se reproducirá una prueba de concepto sobre una de las vulnerabilidades identificadas más recientes, BlueBorne, que afecta en concreto a los teléfonos móviles en todas sus versiones Android y iOS, aunque las más actuales ya tienen disponibles parches de seguridad por parte de las compañías para eliminar este riesgo. Esta prueba consistirá en acceder a un dispositivo con esta vulnerabilidad a través de su sistema Bluetooth. date_type: completed date: 2018 institution: Telecomunicacion department: Ingenieria_Sistemas referencetext: 1. Bluetooth, clases y versiones desde v1.0 hasta v5.0 - https://www.330ohms.com/blogs/blog/que-es-el-bluetooth 2. Documento del CCN sobre Seguridad en Bluetooth - https://www.ccncert.cni.es/series-ccn-stic/800-guia-esquema-nacional-de-seguridad/2707-ccnstic-837-ens-seguridad-en-bluetooth/file.html 3. Todo lo que necesitas saber sobre Bluetooth - http://culturacion.com/todo-loque-necesitas-saber-sobre-el-bluetooth/ 4. What is Bluetooth 4.0? - https://www.laptopmag.com/articles/just-what-isbluetooth-4-0-anyway 5. ¿Qué son los perfiles Bluetooth y para qué sirven? - https://androidspain.es/que-son-los-perfiles-bluetooth-y-para-que-sirven/ 6. Seguridad en Bluetooth - http://bluehack.elhacker.net/proyectos/bluesec/bluesec.html 7. Proyecto Fin de Carrera sobre Seguridad Bluetooth - http://ns2.elhacker.net/timofonica/facu/PFC.Seguridad.en.Bluetooth.pdf 8. Documento sobre la seguridad en Bluetooth (Vulnerabilidades) - http://www.acta.es/medios/articulos/ergonomia_y_seguridad/053049.pdf 9. Blueborne, así es la vulnerabilidad Bluetooth que afecta a 5.000 millones de dispositivos - https://www.xataka.com/seguridad/blueborne-asi-es-lavulnerabilidad- de-bluetooth-que-afecta-a-5-000-millones-de-dispositivos 10. Página oficial de Armis sobre Blueborne - https://www.armis.com/blueborne/ 11. Página oficial sobre la vulnerabilidad Dirtytooth - http://dirtytooth.com 12. Blog “Un informático en el lado del mal” Entradas sobre vulnerabilidades Bluetooth - http://www.elladodelmal.com/search?q=bluetooth 13. Blog HackPlayers sobre Bluetooth - http://www.hackplayers.com/search/?q=Bluetooth 14. Technical White Paper de la vulnerabilidad Blueborne - http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper-1.pdf?t=1522711552689 15. Página oficial sobre la tecnología Bluetooth - www.bluetooth.com 16. Código proporcionado por Armis para el desarrollo de la prueba de concepto Blueborne - https://github.com/ArmisSecurity/blueborne 17. Blueborne RCE en Android 6.0.1 JesuxBlog - https://jesux.es/exploiting/blueborne-android-6.0.1/ 18. Código utilizado del exploit CVE-2017-0785.py - https://github.com/ojasookert/CVE-2017-0785 19. Documento de Armis sobre el exploit CVE-2017-0781 - https://go.armis.com/hubfs/BlueBorne%20-%20Android%20Exploit%20(20171130).pdf?t=1526581004434 20. Descripción del parche para Android contra el ataque Blueborne - https://source.android.com/security/bulletin/2017-09-01 grado: Grado en Ingeniería de Tecnologías y Servicios de Telecomunicación citation: Sánchez Zas, Carmen (2018). Análisis de la seguridad en la tecnología Bluetooth y desarrollo de una prueba de concepto de explotación de vulnerabilidades. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. Telecomunicación (UPM) . document_url: http://oa.upm.es/58766/1/TFG_CARMEN_SANCHEZ_ZAS.pdf