Análisis y Pentesting de la tecnología Bluetooth

Abstract

La seguridad informática es un área esencial hoy en día, pues nuestra sociedad se encuentra en una era totalmente dependiente de la tecnología. Debido a esta circunstancia se requiere de mecanismos robustos que permitan proteger la seguridad de la información y datos que creamos, enviamos y recibimos diariamente. Entre estos mecanismos destacan los de pentesting. El pentesting se basa en identificar las debilidades de los sistemas informáticos para posteriormente acceder a ellos, con el objetivo de determinar cuán comprometidos están los sistemas y los datos almacenados. Gracias al pentesting se ponen a prueba los mecanismos de seguridad que protegen tanto los sistemas como los datos. Una de las tecnologías de comunicación inalámbrica más usadas a día de hoy es Bluetooth (IEEE 802.15.1) y por ello es necesario aplicar mecanismos de seguridad para proteger los datos que son transferidos mediante esta tecnología. En el presente trabajo se busca comprender cómo funcionan los protocolos de seguridad en Bluetooth, detectar posibles vulnerabilidades en su funcionamiento y realizar las implementaciones necesarias para exponer dichas vulnerabilidades con objeto de determinar cuán protegida está nuestra información. El repositorio donde se desarrolló el proyecto se encuentra en el siguiente enlace a GitHub: https://github.com/kenshinsamue/TFGComputer security is an essential area today, as our society is in a new technological age. Due to this circumstance, robust mechanisms are required to protect the security of the information and data that we create, send and receive on a daily basis. Among them, those of pentesting stand out. Pentesting is based on identifying computer systems weaknesses with the goal of gaining access and determining how much compromised the systems and stored data are. All this with the purpose of testing security mechanisms and keeping systems and data secure. One of the most used wireless communication technologies today is Bluetooth (IEEE 802.15.1), therefore, it is necessary to apply security mechanisms to protect the data that is transferred through this technology. The goal of this project is to understand how security protocols work in Bluetooth, detect possible vulnerabilities in their operation, and carry out the necessary implementations to expose these vulnerabilities in order to determine how protected our information is. The repository where this project have been developed is in the following GitHub link: https://github.com/kenshinsamue/TFG