¿Qué es Braktooth?
Braktooth es una colección de ataques Bluetooth clásico desarrolladas durante el 2021 por el grupo de investigación Asset (https://asset-group.github.io/disclosures/braktooth/) que afecta a distintos dispositivos y versiones de Bluetooth (desde la 3.0 hasta la 5.2). Los ataques han sido liberados y cuentan con PoCs en la web del grupo de investigación.
En total, la colección se compone de 16 ataques que afectan a 13 dispositivos Bluetooth de 11 fabricantes diferentes. El objetivo del ataque es aprovechar vulnerabilidades en la implementación que el fabricante ha hecho en cada dispositivo, por lo que los resultados del ataque varían mucho dependiendo del dispositivo atacado. A modo de resumen, los resultados del ataque se traducen principalmente en denegaciones de servicio, crashes del dispositivo, deadlocks y, en algunos casos muy específicos, la posibilidad de ejecutar código arbitrario (ACE).
Artículos relacionados con Braktooth
Compartimos algunos artículos de nuestro blog relacionados con Braktooth y otros ataques Bluetooth.
- Introducción a los ataques Bluetooth
- Ataques al Link Manager Protocol de Bluetooth con BrakTooth
- Bluetooth KNOB y BLURtooth, segunda entrega de los ciberataques Bluetooth
- Vulnerabilidades Bluetooth en cerraduras inteligentes
- BSAM. Metodología de pentesting Bluetooth.
Servicios de ciberseguridad relacionados con Braktooth
- Evaluación de seguridad IoT: Revisiones de seguridad de dispositivos IoT y pentesting de dispositivos Bluetooth.