Auditoría y hacking a dispositivos Bluetooth Low-Energy (BLE)

Auditoría y hacking a dispositivos Bluetooth Low-Energy (BLE) - Pablo González

Рет қаралды 29,436

Күн бұрын

Taller técnico: Auditoría y hacking a dispositivos Bluetooth Low-Energy (BLE) (CyberCamp 2019)
Pablo González Pérez (Telefónica)
Cada vez encontramos más dispositivos conectados a nuestro alrededor. La tecnología #BLE (Bluetooth Low-Energy) se encuentra cada vez más distribuida y la podemos encontrar en nuestro hogar, en la oficina y en la calle. Es una tecnología que simplifica el uso de #Bluetooth y lo hace más eficiente.
El ahorro de energía puede enfrentarse con la seguridad y la falta de estandarización en muchos casos, hace que encontremos debilidades y vectores de ataque que pueden ser utilizados para obtener información de un dispositivo, manipulación de éste o que el dispositivo realice una acción para la que no fue diseñado o para la que no fue autorizado.
En este taller se mostrarán técnicas para auditar estos dispositivos y se hará uso de placas MicroBit y diferentes herramientas.
#CyberCamp es el gran evento gratuito de #ciberseguridad anual organizado por el Instituto Nacional de Ciberseguridad de España (#INCIBE) en el que, a través de un amplio programa de actividades, se pretende ofrecer contenidos de interés para todos los públicos.

Пікірлер: 30

@jahirmirandamarcos6439 Жыл бұрын

Muchas gracias por al Exposicion y por compartir tus grandes conocimientos. Pregunto: es posible clonar una MAC estatica de un dispositivo maker?

@maunaker Жыл бұрын

tiene que ser microbit? aca en argentina estan muy caras. lo que se consigue es una placa que tiene el nrf51822 pero sin usb. pero btljack es compatible con las adafruit y nrf51822 dongle. el dongle he visto que esta formado con un modulo j-tag (j-link) y un modulo nfr51822. segger jtag tambien esta carisimo. jtag se puede hacer con una st-link . el tema es si alguien ha probado este injerto para ver si btljack la reconoce como valida, y tambien cual bootloader y firmware cargarle. otra posibilidad para probar seria unir un usb-uart ft232 o cp2102 con la placa del nrf51822 sin usb ( NRF51822 Bluetooth Smart Beacon Kit). saludos

@albersonik 8 ай бұрын

Me gustó tu vidéo, lo vi entero hasta el final, pero en ningun Momento logré ver si hablaste sobre como poder defenderse de un hacker, o al menos podrías tú facilitarme el nombre de alguna aplicacion Windows, Linux y Android para bloquear MACs Bluetooth, porque tengo un vecino que me esta hackeando mis accesorios Bluetooth, y debo dejarlos apagados, sino, despues de unos minutos se los hackea y no los puedo ni utilizar, no basta con desactivar las opciones Bluetooth en Windows, eso saludos

@izmotions 3 жыл бұрын

Excelente, mi xiaomi tiene BLE

@gavohenrikez1871 2 жыл бұрын

hola. que dispositivo le conectaste físicamente a la microbit?, es que en el video se ve que le conectas otra placa. gracias saludos

@adriancueto2490 2 жыл бұрын

Creo que cualquier placa que tenga este chip RF nRF51822

@rigorico583 2 жыл бұрын

alguien me recomienda un libro o alguna guía donde me pueda explicar algunas cosas de las que dice entiendo solo como el 60% :c

@soniaparedes4271 Жыл бұрын

Idem

@eliciohernandez3315 4 жыл бұрын

Hola Pablo, excelente exposición, pregunto: es posible obtener las laminas de presentación?, gracias, un saludo, Elicio Hernàndez

@Elsamuel-h3h 2 жыл бұрын

Feliz

@victorruiz3318 2 жыл бұрын

No sé si a alguien mas el pasará pero no encuentro el fichero .log dentro de android/data

@GjgutGthrg 8 ай бұрын

Un black hacker juega con mi dispositivos (Tele, computadora, telefono, hasta radio ) bloqueando datos, wifi e Bluetooth 😮, que puedo hacer

@jresp2264 6 ай бұрын

Ponte una máscara de anonymous, eso le confundirá

@Elsamuel-h3h 2 жыл бұрын

Samuel

@Elsamuel-h3h 2 жыл бұрын

Leo

@fisunerd 3 жыл бұрын

Buenas, como va pablo? Quisiera consultarte si la placa MicroBit es reemplazable por algún tipo de transceptor BLE distinto, por ejemplo algún dongle comun y corriente. Siguiendo mi consulta anterior: ¿hay algún chipset específico que deba tomarse en cuenta a la hora de hacer auditorías BLE? Esto es debido a que vivo en un país donde está dificil (y carísimo) importarse placas que no se consigan en el mercado local. Saludos y muchas gracias!

@leonplis9926 3 жыл бұрын

no wacho mirá donde te encontré

@leonplis9926 3 жыл бұрын

picarón

@fisunerd 3 жыл бұрын

@@leonplis9926 jajajaja ola

@pabloillescas1699 3 жыл бұрын

Buenas Tomás, Voy a intentar recrear los ataques con un dongle CSR 4.0 escríbeme si quieres y te voy diciendo como me v ajajajaj

@fisunerd 3 жыл бұрын

Buenas ¿Como va Pablo? Dale, me parece perfecto, te escribo. Gracias!

@Elsamuel-h3h 2 жыл бұрын

Con