Hacking around the world: Playing with BLE devices

Los dispositivos conectados mediante tecnología BLE (Bluetooth Low-Energy) son cada vez más. El ahorro de energía puede enfrentarse con la seguridad. En este taller se verán diferentes técnicas para poder evaluar un dispositivo. El enfoque práctico del taller para la configuración de los dispositivos y pruebas de concepto que se irán realizando harán que el asistente entienda los riesgos y pueda evaluar los dispositivos de su alrededor. El objetivo es que puedas evaluar los dispositivos con BLE de tu alrededor… Go!

El taller tiene un enfoque eminentemente práctico. Se divide en dos partes. La primera una muy breve introducción teórica a Bluetooth y su posterior implementación Bluetooth Low-Energy. Esta primera parte tiene una duración de 15 minutos. La segunda parte es totalmente práctica y se irán viendo diferentes tipos de ataque. Esta parte durará 1 hora y 45 minutos.

Los principales puntos de ataque que se quieren ver en el taller son:
• Descubrimiento de dispositivos y evaluación de servicios y características
• Sniffing del protocolo BLE
• Análisis del sniffing del protocolo BLE
• Ataque DoS
• Suplantación de dispositivos Bluetooth
• Ataques Man in the Middle
• Herramientas que simplifican el trabajo del pentester
• Dispositivos más vulnerables

Se hará hincapié en la parte práctica de lo expuesto anteriormente con pruebas de concepto y algunos a retos a las personas que asistan al taller. Entre los dispositivos que se quieren evaluar se encuentran:
• Patinetes (callejeros).
• Dispositivos “encuentra-cosas” o de localización como “Tiles”.
• Dispositivos de entretenimiento: juguetes, juegos intelectuales, etc.
• Wereables.
• Etc.

Sala Paloalto Networks