CWE-ID:CWE-912: Hidden Functionality
https://cwe.mitre.org/data/definitions/912.html

Un obstáculo a la hora de desarrollar herramientas ofensivas Bluetooth es cómo hacer uso del dispositivo bluetooth y la falta de funcionalidades específicas como la suplantación de la MAC, etc. Durante esta charla se presentará un nuevo enfoque y herramientas que permiten el uso de Bluetooth a bajo nivel, multiplataforma y multilenguaje que permiten sentar las bases de un marco de desarrollo enfocado a auditar y atacar Bluetooth. Se complementarán las herramientas con el uso de comandos del fabricante no documentados en los dispositivos ESP32 que permiten incrementar la versatilidad de estos dispositivos a la hora de implementar ataques o realizar auditorías.

Bluetooth の攻撃ツールを開発する際の障害の一つは、Bluetooth デバイスの使用方法や、MAC アドレスのなりすましなどの特定の機能が不足していることです。本講演では、Bluetooth を低レベルで操作できる新しいアプローチとツールを紹介します。これにより、マルチプラットフォーム・マルチ言語対応の開発フレームワークの基盤を築き、Bluetooth の監査や攻撃に活用できるようになります。さらに、ESP32 デバイスにおける未公開のメーカーコマンドを使用することで、これらのデバイスの柔軟性を向上させ、攻撃や監査の実施をより効果的に行えるようにします。

暇つぶしにソースコードに日本語コメント入れた。

https://github.com/GOROman/usbbluetooth

https://www.itmedia.co.jp/news/articles/2503/09/news075.html

公式見解