La comunidad de RedTeamRD tendrá su Meetup No. 45 con el título: "Apple BLE Spoofing – Forjando Advertisements BLE con Scapy.", impartido por Jorge Diaz.
En esta charla introduciremos el protocolo Bluetooth y como esta puede ser una amenaza en redes PAN (Personal Area Network). Bluetooth es un protocolo omnipresente en aplicaciones de uso cotidiano – dispositivos móviles y IoT. Realizaremos una prueba de concepto para demostrar cómo se puede abusar el hecho de que se basa en broadcasts para realizar lo que se conoce como “sniff - spoof” en Apple. Esta charla es motivada por experiencias vividas en DEFCON 2023.
https://techcrunch.com/2023/08/16/this-70-device-can-spoof-an-apple-device-and-trick-you-into-sharing-your-password/
Al final de la charla los presentes se llevarán consigo conocimientos de cómo funciona el stack de Bluetooth Low Energy. Como utilizar Scapy y técnicas de Pentesting que se podrían aplicar para equipos que utilicen BLE como sucede frecuentemente en IoT y equipos personales. También un sneak peak de cómo se podría utilizar esta técnica para realizar y complementar lo que se conoce como War Driving.
Concluiremos con un espacio de preguntas y respuestas, y realizaremos una encuesta para ir mejorando nuestros meetups y prepararnos para el HackConRD 2024.
El evento será también transmitido en vivo.
Preguntas o dudas pueden comunicarse conmigo a:
juliourena@plaintext.do