2. ü CEH, ECSA/LPT, CHFI, CND, ENSA, ECSS, ECVP, CEI,
QGSS, ECIH, EDRP, NFS, OPSEC, CICP, CCISO.
ü +22 Años de experiencia en Seguridad Informática,
Ciberseguridad y Digital Forensics
ü Hacker Ético – Pentester en diversas entidades en el
mundo, de ámbitos Financiero, Energético, Militar,
Inteligencia, Diplomático, Minero, entre otros
ü Instructor / Consultor de Fuerzas de Ciberdefensa,
Fuerzas Militares y Policía, en varios Países.
David Pereira – CEO SecPro
3. ü Que es IoT?
ü Ejemplos
ü Stack de IoT
ü Protocolos IoT
ü BLE
ü Sniffing BLE
ü Herramientas
ü Demostraciones
Agenda
4. IoT:
Son tecnologías que nos permiten interconectar
diversos dispositivos de uso cotidiano con la
Internet u otras redes, permitiendo interacción
y comunicación inteligente con el Usuario;
Es una tecnología Disrruptiva.
Todos de alguna u otra forma interactuamos
con el IoT:
Que es IoT?
9. Cantidad de Humanos en el Mundo:
7.568.947.100
http://www.worldometers.info/world-population/
Gartner Dice:
Se esperan 8.4 Billones de Dispositivos IoT
conectados en 2017
https://www.gartner.com/newsroom/id/3598917
La proyección es de 50 billones de
Dispositivos IoT en 2020
https://spectrum.ieee.org/tech-talk/telecom/internet/popular-internet-of-things-forecast-
of-50-billion-devices-by-2020-is-outdated
Números del IoT
10. El Stack de IoT
Hardware - Firmware
Sensores
Administración
de Dispositivos
Gateway / HUB
de Dispositivos
iPaaS
(Integration
Platform as
a Service)
Middleware
Captura – Administración e
Inteligencia de Datos
aPaaS (Aplication Platform as a
Service)
Diseño de API
Administracion
API
Apps Móviles
aPaaS Móviles Industrias Específicas:
Consolas, Appliances,
etc.
Sitios Web
Alertas, Modelamiento
Orchestration,BigData, Real
Time Analytics, M.L.
Diseño/Reuso/Especifi./
SEGURIDAD
S.O./Almacenamiento/
DB/Analitica/Herramientas
Dispositivos para
Usuario Final / Ciudad
Inteligente/ Domótica
11. Protocolos IoT
Infraestructura 6LowPAN, IPV4/IPv6, RPL
Identificación EPC, uCode, IPv6, URIs
Comunicaciones WiFi,Bluetooth,LPWAN
Descubrimiento Web, mDNS, DNS-SD
Protocolos de Datos MQTT, CoAP, AMQP, Websocket
Administración TR-069, OMA-DM
Semanticos JSON-LD, WebThing Model
Frameworks Multi Capa Alljoyn, IoTivity, Weave, Homekit
https://www.postscapes.com/internet-of-things-protocols/
12. • Diseñado por Nokia en 2006 (Wibree), luego
Bluetooth 4.0
• Uno de los Protocolos de Comunicación mas
utilizados;
• Utilizado por los SmartPhones
• Trabaja en los 2.4 GHz y usa Frequency Hopping;
• Tasa de Transferenca de 3 Mbps
• 100 metros de alcance.
BLE: Bluetooth de Baja Energia
13. BLE: Bluetooth de Baja Energia
https://www.bluetooth.com/specifications/bluetooth-core-specification
Modulación/Demodulacion
Crc, Encripcion,
Comunicacion
Formatos de Capas
Superiores dentro de
la Estructura BLE
Cliente/Servidor para
intercambio de Datos
GATT - Intercambio
de datos de usuario e
informacion de Perfil
Descubrimiento y
aspectos de Red
14. Generic Access Profile: GAP:
Controla las Conexiones y el Advertising
Hace Visibles a los dispositivos y determina
la Interacción
Roles Posibles:
• Periférico/Server
• Dispositivo que se Conecta a una
central;
• Ej. Smartwatch, Sensores,
Camaras.
• Central/Client
• Equipo que controla al periférico
• Ej. Smartphone, Tablet, etc.
15. Generic Access Profile: GAP:
Advertising: Visibiliza el Dispositivo
Advertising Data Payload:
Le Permite al Cliente Saber que el
Dispositivo Existe
•31 Bytes
•Mandatorio
Scan Response Payload:
Contiene el Nombre del Dispositivo
y Datos.
• 31 Bytes
• Enviado por Demanda
18. Pairing BLE:
JustWorks (JW):
•Método de los mas comunes
•Usado en dispositivos sin Pantalla o sin Teclado
•Usa una llave de 6 Ceros (000000)
Comparacion Numerica
•Usada Principalmente en Dispositivos con pantalla para Si o No
•Muestra el mismo numero en los 2 dispositivos y pide confirmar si concuerdan
Passkey (Palabra Clave)
•Usa una clave de 6 Digitos
•Facilmente atacable con Fuerza Bruta
Out of Band
•Muy Rara
•Comparte el Pin usando un canal tipo NFC
19. Asociación y Comunicación BLE:
Periferico: Actua como
Server (Broadcaster)
Observador: Actua
como Cliente
Advertising Advertising Datos
Escaneo
Datos
Intérvalo
Solicitud de
Conexión
Datos Datos
Intérvalo
21. Sniffing BLE: ATT – Attribute Protocol
Almacena Servicios,
Características y sus Datos
Identificador de Paquete: 0x0004
22. Herramientas de Sniffing BLE
(Hardware)
HackRF One
Sniffer / Inyector
https://greatscottgadgets.com/hackrf/
ADAFruit BLE Sniffer
Sniffer
https://www.adafruit.com/product/2269
Ubertooth One
Sniffer/Inyector
https://greatscottgadgets.com/ubertoothone/
Antena Bluetooth Común
Inyector
23. Herramientas de Sniffing e Inyeccion
BLE (Software)
GATTTOOL
https://github.com/pauloborges/bluez/blob/master/attrib/g
atttool.c
BlueZ
https://github.com/scipag/btle-sniffer