Bluetooth vuelve a ser víctima de una grave falla de seguridad. Según Bluetooth SIG, el organismo que supervisa el desarrollo de los estándares de Bluetooth, la falla podría permitir a un hacker realice ataques entre dos dispositivos conectados. El hacker podría ejecutar código malicioso en el smartphone de la víctima.
Después del enorme falla que permitió espiar mensajes de texto y llamadas desde millones de smartphones, Bluetooth vuelve a ser víctima de una falla de seguridad crítica. Esta vulnerabilidad fue identificada por investigadores de seguridad informática en el Instituto Federal Suizo de Tecnología en Lausana, Suiza y la Universidad Purdue, en el estado de Indiana.
Se trata principalmente de dispositivos compatibles con «modo dual», es decir, aquellos que admiten los estándares BLE (Bluetooth Low Energy) y BBR / BEDR (Bluetooth Basic Rate / Enhanced Data Rate). Esta falla, denominada para la ocasión BLURtooth, se basa en una vulnerabilidad presente en el CTKD (Cross Transport Key Derivation), un algoritmo cuya misión es generar claves de cifrado para ambos estándares.
Ahora imagina que un usuario conecta su smartphone a sus auriculares o parlantes. Generalmente y excepto en el caso de una primera conexión, los dos dispositivos se conectan automáticamente sin pasar por el cuadro de autenticación. Aquí, un hacker cercano con una PC puede simplemente iniciar sesión en el dispositivo sin protección.
Las versiones de Bluetooth 4.2 a 5.0 son peligrosas
Una vez hecho esto, el atacante puede explotar BLURtooth para secuestrar el CTKD con el fin de borrar las claves de cifrado generadas previamente y crear otras nuevas. Así es como el hacker puede lanzar un ataque de tipo «Man in the Middle» y conectarse a dispositivos protegidos conectados a dispositivos no protegidos. En este caso, su smartphone conectado a sus auriculares inalámbricos, por ejemplo.
En este preciso momento, el hacker es libre de ejecutar código malicioso en el equipo, robar tus datos personales, consultar tus llamadas, etc. Bluetooth SIG especifica que estos ataques son imposibles de llevar a cabo con Bluetooth 5.1. Por otro lado, las versiones 4.2 a 5.0 del estándar son vulnerables.
Síguenos en Facebook e Instagram
¿Aún no eres colaborador? Entonces te estás perdiendo de grandes beneficios ¡Cómo sorteos exclusivos!
Conoce aquí nuestro programa de colaboradores
