Eventos

ElevenPaths Talks

 

DirtyTooth: It’s Only Rock’n’Roll, but I like It por Pablo González y Jorge Rivera.

30 de abril de 2017. No te pierdas esta edición especial de ElevenPaths Talks. Nuestros expertos Pablo González, Jorge Rivera y Claudio Caracciolo explicarán cómo funciona el hack DirtyTooth, que revela cómo nuestra privacidad está en riesgo cuando usamos bluetooth desde algunos dispositivos iOS. ¡Regístrate ya!


#11Paths Talks: DirtyTooth: It´s Only Rock´n´Roll, but i like it


Las comunicaciones vía bluetooth están aumentando constantemente. Millones de usuarios usan esta tecnología a diario para conectarse a dispositivos que nos ayudan a hacer nuestra vida más cómoda, desde wereables hasta altavoces o dispositivos de manos libres. Dirtytooth es un pequeño hack que se aprovecha de la configuración de iOS en lo que a administración de perfiles bluetooth se refiere, a través de este pequeño fallo se puede obtener mucha información sobre los usuarios y su entorno.

Al realizar una búsqueda de dispositivos a los que vincular nuestro iPhone podemos observar en qué perfil se encuentran, en función del perfil el dispositivo solicitará una información u otra, este hack se basa en la realización de un cambio de perfil cuando el usuario ya se ha conectado. Cuando nos conectamos a un altavoz o equipo de audio el perfil utilizado es el perfil A2DP, el cual no requiere un pin para el pareamiento y solo pide acceso al audio del dispositivo. Una vez conectados se realizaría el cambio de perfil A2DP a perfil PBAP, el cual permite el acceso a los contactos del teléfono y al registro de llamadas, al no notificarse el cambio de perfil la información del usuario del iPhone quedará expuesta sin que este se percate facilitando mucho el trabajo a un posible atacante. Dirtytooth funciona en iOS 10.2.1 y todas las versiones anteriores a esta.

También te puede interesar: