¿Qué es BlueTrust?

BlueTrust es una nueva técnica de ataque Bluetooth desarrollada por Tarlogic que permite determinar qué dispositivos se han emparejado previamente y si mantienen la relación de confianza. Surge de una evolución de los ataques de BIAS y KNOB, y ha sido presentada en la conferencia de seguridad RootedCON 2023.

BlueTrust aprovecha la capacidad para suplantar dispositivos y saltarse la fase de autenticación de una conexión para estudiar las respuestas recibidas ante diferentes mensajes. De esta forma se puede inferir información sobre los dispositivos y sus usuarios, como si un dispositivo está emparejado con el dispositivo suplantado. Se pueden trazar redes de emparejamiento con las que determinar a qué usuario pertenece cada dispositivo, entre otros datos.

En la siguiente entrada del blog se pueden encontrar los detalles de la vulnerabilidad Bluetooth BlueTrust.

Artículos relacionados con BlueTrust:

Compartimos algunos artículos de nuestro blog relacionados con vulnerabilidades Bluetooth como BlueTrust.

• Introducción a los ataques Bluetooth
• Ataques al Link Manager Protocol de Bluetooth con BrakTooth
• Bluetooth KNOB y BLURtooth, segunda entrega de los ciberataques Bluetooth
• Vulnerabilidades Bluetooth en cerraduras inteligentes
• BlueTrust, adiós a la privacidad en Bluetooth
• BlueTrust, vulnerabilidad Bluetooth. Detalles técnicos
• BSAM. Metodología de pentesting Bluetooth.

Servicios de ciberseguridad relacionados con BlueTrust

• Evaluación de seguridad IoT: Auditorías de seguridad de dispositivos IoT y pentesting Bluetooth.