glosario de ciberseguridad

¿Qué es BlueTrust?

BlueTrust es una nueva técnica de ataque Bluetooth desarrollada por Tarlogic que permite determinar qué dispositivos se han emparejado previamente y si mantienen la relación de confianza. Surge de una evolución de los ataques de BIAS y KNOB, y ha sido presentada en la conferencia de seguridad RootedCON 2023.

BlueTrust aprovecha la capacidad para suplantar dispositivos y saltarse la fase de autenticación de una conexión para estudiar las respuestas recibidas ante diferentes mensajes. De esta forma se puede inferir información sobre los dispositivos y sus usuarios, como si un dispositivo está emparejado con el dispositivo suplantado. Se pueden trazar redes de emparejamiento con las que determinar a qué usuario pertenece cada dispositivo, entre otros datos.

En la siguiente entrada del blog se pueden encontrar los detalles de la vulnerabilidad Bluetooth BlueTrust.

Artículos relacionados con BlueTrust:

Compartimos algunos artículos de nuestro blog relacionados con vulnerabilidades Bluetooth como BlueTrust.

Servicios de ciberseguridad relacionados con BlueTrust