"PENTESTING A BLUETOOTH"
                     "PARTE I: Introduccion. al stack. de protocolos."

Quien no utiliza bluetooth para escuchar musica con audifonos inalambricos sin tener que molestarse con los odiosos y estorbosos cables?, creo que en pleno siglo 21, todos utilizamos esta grandiosa tecnologia, por lo que ahora vamos a ver algunas cositas tecnicas del protocolo o del stack y mencionaremos una breve descripcion de un ataque a este famoso protocolo de comunicaciones inalambricas.

Ultimamente he jugado con diferentes herramientas desarolladas exclusivamente para el testeo de este protocolo asi como me he leido toda la especificacion para analizar su funcionamiento , algunas herramientas las incluye de manera nativa algunas distribuciones linux y sus derivados.

primeramente vamos a observar el stack de bluetooth, cabe destacar que bluetooth son un conjunto de funcionalidades que brindan comunicacion, envio de mensajes, seguridad,  administracion de la comunicacion , etc, etc.

aqui una imagen del stack:
como podemos observar, el stack esta compuesto por varios niveles de abstraccion al igual que con los demas protocolos de comunicacion, algunos controlan el funcionamiento electronico o electrico, otros mas controlan la capa de enlace de datos para proveer la comunicacion entre el dispositivo master y el slave, otros controlan las bandas base, etc.

No mencionare aqui el funcionamiento ni la especificacion de cada uno de ellos, puesto que las mismas especificaciones se tendrian que leer varios archivos para entenderlo completamente.
lo que si explicare a continuacion es el proceso de emparejamiento principal que ocurre tras bambalinas cuando nos conectamos con otro dispostivo,   el pin es el resultado de un numero pseudo-aleatorio.
Ahora bien, con el surgimiento de el internet de las cosas o internet of things mas dispositivos van a incluir en sus funciones, este protocolo aunque en su v5 que contiene una mayor seguridad, pero,  claro esta que el mismo proceso de intercambio de llaves es el mismo desde hace mas de una decada desde que bluethoot se conviertiera en un estandar o pila de protocolos universales definitivo.
la desventaja de este tipo de ataques es que se necesita estar relativamente cerca a unos 10m-100m del objetivo o de la victima.
el encargado de pasarnos directamente al baseband y nos da acceso al hardware y a los registro de control es el famoso HCI (host controller interface).
HCI es uno de los encargados de los emparejamientos , el establecimiento,  la autenticacion correcta y la configuracion del enlace.
en esta investigacion de varios articulos vamos a ver las distintas formas de PDU de algunos protocolos, (no todos) si no solamente los mas importantes,  asi como la generacion de las llaves para el establecimiento de las conexion.
ahora,  el link manager protocol localiza a otros gestores del stack mismo y se comunica con ellos gracias al LMP,  El LMP consiste en un numero determinado de PDU que son los "paquetes de comunicacion dentro de esta capa"  cada PDU corresponde  a un distinto mensaje para enviar datos, para recibirlos,   para intercambiar las llaves,  entre otras cuestiones tecnicas,  mas adelante hablaremos mas a fondo de ello.
 tambien cabe destacar que existen diversos perfiles en los cuales funcionan para la retro-compatibilidad con demas dispositivos y de diversos fabricantes.
la imagen siguiente es un ejemplo de algunos de los perfiles,  cada uno con una funcionalidad y caracteristicas especificas propias:
Posteriormente desde las primeras versiones del stack hasta la actualidad se han ido agregando nuevos perfiles,  pero casi todos funcionan de manera similar para una compatiblidad como se menciono anteriormente.
ahora vamos a dejar lo demas  aun lado e ir de capa en capa respecto ala funcionalidad del stack.
vamos a comenzar por la capa fisica, la mas basica:
en el linkeado tipo SCO  el canal de comunicacion es reservado por dos periodos de tiempo consecutivos entre el master y el slave. el periodo de tiempo esta supervisado por el master solamente, despues de esto, todos los slaves se comunican con el mediante una linea de comunicacion.
en el ACL  linkeado es una comunicacion punto a multipunto etre el master y todos los slaves participantes en unan piconet, el master puede establecer un linkeado ACL a cada un slave pero solo puede existir una comunicacion ACL , ademas de que este tipo de comunicacion puede retransmitirse en algun momento dado.
el stack cuenta con 5 opciones en la capa de enlace para transferir disintos tipos de informacion los cuales son los siguientes:
aunque los mas usados aqui son el LM y el LC ya que son los que proporcionan acceso al linkeado,  los demás se utilizan para transmitir información  asyncrona, asyncronica,  y syncrona respectivamente.
vamos a ver y analizar primero en LM para ver de que trata.
LINK MANAGER:
ahora toca analizar la imagen anterior como toda metodología utilizada en este blog de ciber-seguridad, 

bluetooth hacking bluetooth low energy defensa de redes protocolos protocolos inalambricos redes redes inalambricas inseguras