Mike Ryan afirma que es posible inyectar paquetes (probablemente con Ubertooth) en una conversación BLE en curso. Su intento de hacerlo lo llevó a interrumpir la conexión (Fuentes 1 y 2 ).
Las especificaciones de Bluetooth (v4.0) indican que el tiempo entre el envío de 2 paquetes es de 150µs. Entonces, si un dispositivo comienza a escuchar después de 150 µs y el otro comienza a enviar después de 150 µs, entonces la única vez que se podría inyectar un paquete sería cuando uno de los dispositivos también está transmitiendo. Esto causaría una interferencia que resultaría en la "pérdida" del paquete o en la recepción de un paquete defectuoso. Por lo tanto, para el atacante, una inyección nunca tendría éxito y conduciría a un DoS en el "mejor caso".
Entonces, ¿es posible la inyección exitosa de paquetes o es bastante publicitario una "característica imposible"?
P.S. Déjame saber si conoces un foro más apropiado, puedo hacer esta pregunta.