Exfiltración de datos a través de enlaces Bluetooth

Abstract

La información es uno de los bienes más preciados, ya que su posesión y correcto uso es fuente de conocimiento, permitiendo la toma de decisiones de manera correcta, así como la limitación de peligros. No es necesario recalcar que a día de hoy vivimos en un mundo conectado por tecnologías que nos permiten el intercambio de esta información. Esto es beneficioso en gran medida, sin embargo, con la aparición de estas tecnologías surgen también una serie de vulnerabilidades que exponen la información a entidades no deseadas. Por este motivo es necesario también cerciorarse de que nuestra información permanezca íntegra y sea accesible sólo por aquellas entidades con permiso a hacerlo. Una las tecnologías más utilizadas y extendidas a día de hoy para el intercambio de información es el Bluetooth, que desde su aparición ha ido evolucionando e implantándose cada vez en más y más dispositivos. También esto ha hecho que surjan vulnerabilidades que comprometan las comunicaciones que tengan lugar a través de esta tecnología. Este trabajo parte del supuesto de un intercambio de información no autorizado (una exfiltración) entre dos entidades, que se llevará a cabo en un lugar público utilizando la mencionada tecnología. Esto nos sitúa en la necesidad de desarrollo de un protocolo de actuación y uso de la tecnología que nos permita realizar el intercambio de la manera más segura posible. El objetivo de este trabajo por tanto es desarrollar un protocolo para la exfiltración de información a través de Bluetooth, y comprobar su viabilidad mediante una prueba de concepto que implemente dicho protocolo.---ABSTRACT---Information is one of the most precious assets, since its possession and correct use is a source of knowledge, allowing a correct decision-making, as well as limiting damages. It is not necessary to emphasize that today we live in a world connected by technologies that allow us to exchange this information. This is largely beneficial, however, with the appearance of these technologies, several vulnerabilities also arise, exposing the information to unwanted entities. For this reason, it is necessary to ensure that our information remains unabridged and accessible only by those entities with permission to do so. One of the most used and extended technologies nowadays for the exchange of information is Bluetooth, which since its appearance has been evolving and being implanted in more and more devices. This has also led to vulnerabilities that compromise communications through this technology. This project takes as starting point an exchange of unauthorized information (an exfiltration) between two entities, which will make use of the mentioned technology, and will be located in a public place. This puts us in the need to develop a protocol for the technology that allows us to exchange the information in the safest way possible. The objective of this project, therefore, is to develop a protocol for data exfiltration via Bluetooth, and to check its viability through a proof of concept that implements the protocol.