DirtyTooth: Es nuestro Rock’n Roll

Las comunicaciones vía bluetooth están aumentando constantemente. Millones de usuarios usan esta tecnología a diario para conectarse a dispositivos que nos ayudan a hacer nuestra vida más cómoda, desde wereables hasta altavoces o dispositivos de manos libres.

DirtyTooth es un pequeño hack que se aprovecha de la configuración de iOS en lo que a administración de perfiles bluetooth se refiere, a través de este pequeño fallo se puede obtener mucha información sobre los usuarios y su entorno (desde números de teléfono hasta los últimos cambios de portabilidad realizados). Hemos pasado por la resaca post-evento de RootedCON, pronto esperemos poder enseñaros los vídeos.

El funcionamiento de DirtyTooth es muy sencillo. Al realizar una búsqueda de dispositivos a los que vincular nuestro iPhone podemos observar en qué perfil se encuentran, en función del perfil el dispositivo solicitará una información u otra, este hack se basa en la realización de un cambio de perfil cuando el usuario ya se ha conectado.

Cuando nos conectamos a un altavoz o equipo de audio el perfil utilizado es el perfil A2DP, el cual no requiere un PIN para el pareado y solo pide acceso al audio del dispositivo. Una vez conectados se realizaría el cambio de perfil A2DP a perfil PBAP, el cual permite el acceso a los contactos del teléfono y al registro de llamadas, al no notificarse el cambio de perfil la información del usuario del iPhone quedará expuesta sin que este se percate facilitando mucho el trabajo a un posible atacante. DirtyTooth funciona en iOS 10.2.1 y todas las versiones anteriores a esta.

Si quieres saber más sobre DirtyTooth no te pierdas la edición especial de ElevenPaths Talks que se celebrará el próximo jueves 30 de marzo a las 15:30 h (CET), en la que nuestros ciberexpertos Pablo González y Jorge Rivera explicarán en profundidad cómo funciona el hack. ¡Regístrate aquí al webinar!

Además, te puede interesar otros artículos relacionados, como los publicados en el blog El Lado del Mal, donde Chema Alonso detalla minuciosamente el funcionamiento y las posibilidades que este pequeño hack nos ofrece, o también puedes echar un vistazo al paper de Dirtytooth en el Slideshare de ElevenPaths.

Sergio Sancho
Cyberexpert at ElevenPaths