Borrado de claves de enlace bluetooth
BR/EDR
BLE
Tras el emparejamiento, los dispositivos almacenan las claves generadas para reutilizarlas en futuras conexiones. Los dispositivos Bluetooth deben evitar eliminar estas claves cuando reciben nuevas solicitudes de emparejamiento, ya que podría crearse un escenario inseguro.
-
Si un atacante fuerza una desconexión y provoca un nuevo emparejamiento, el dispositivo podría borrar la clave anterior y generar una nueva bajo control del atacante. Este escenario permite interceptar o manipular comunicaciones futuras.
-
Forzar al usuario a repetir el emparejamiento también puede permitir al atacante capturar el nuevo intento y explotar debilidades del proceso, como atacar el PIN o inducir al usuario a aceptar un emparejamiento no autorizado.
Esta técnica, conocida como Bluesnarfing, permite al atacante tomar control de la comunicación. Para mitigarlo, la eliminación de claves solo debe ocurrir cuando ambos dispositivos estén autenticados.
Descripción del proceso
Consideraremos que A y B son dos dispositivos emparejados entre sí y que C es un dispositivo usado para la verificación del control. Para comprobar si C puede desemparejar a B de A maliciosamente, se pueden probar diferentes métodos:
- Suplantar al dispositivo B y realizar un emparejamiento con A
- Suplantar al dispositivo B e iniciar una conexión autenticada con A sin tener clave de enlace
- Suplantar al dispositivo B e iniciar una conexión autenticada con A con una clave de enlace falsa
En el primer caso, si A no cumple este control, es posible que A acepte el nuevo emparejamiento y borre la clave antigua.
En el segundo caso, al intentar iniciar la autenticación, el controlador de C enviará el error “key or pin missing”. Algunos dispositivos, al recibir este error, eliminan la clave anterior y pasan a estar desemparejados.
En el tercer caso, C fallará la autenticación con A. Algunos dispositivos, al recibir una autenticación fallida, eliminan la clave compartida y pasan a estar desemparejados.
En cualquiera de los casos, A no debería eliminar la clave compartida, para evitar que un tercero pueda desemparejar ambos dispositivos y tratar posteriormente de capturar el enlace.
Recursos relacionados
Algunos recursos relacionados con este control son los siguientes:
| ID | Descripción |
|---|---|
| BSAM-RES-04 | Sniff de una conexión Bluetooth |
| BSAM-RES-05 | Captura de una conexión Bluetooth |
| BSAM-RES-06 | Modo depuración en controladores Bluetooth |
| BSAM-RES-07 | Envío y recepción de mensajes HCI |
| BSAM-RES-09 | Cambiar los atributos de un controlador |
| BSAM-RES-10 | Gestión de claves de enlace en el host |
Caso de ejemplo
Usaremos Wireshark con BTVS (btvs.exe -Mode wireshark) para realizar la captura de paquetes para su análisis.
Tenemos un ordenador con Scapy instalado, y unos auriculares Bluetooth emparejados con un teléfono móvil.
El ordenador está suplantando con la herramienta scapy al teléfono móvil y trata de recuperar una conexión previa con los auriculares y que este se la denegará mediante el comando Link Key Request Negative Reply.
El ordenador realiza una nueva conexión a los auriculares solicitando las capacidades de entrada/salida IO Capability con el comando IO Capabilitiy Request.
Tras compartir las IO Capabilities de ambos dispositivos se establece una conexión, notificada mediante el comando Simple Pairing Complete.
Tras el establecimiento comienza un proceso de negociación de clave entre los dos controladores de Bluetooth que no es posible registrarlos en Wireshark, pero que finaliza por la notificación de una nueva clave de enlace con el comando HCI_Link_Key_Notification.
Para comprobar que los auriculares fueron sensibles a este ataque se intenta conectar desde el teléfono móvil y si responden con el comando Link Key Request Negative Reply quiere decir que ha sido posible borrar la clave de enlace y por lo tanto un FAIL par este control.
Recursos externos
- Bluetooth Core V5.3, Vol. 3, Part H, Appendix B.1 DATABASE LOOKUP
