Los hackers pueden hackear millones de smartphones con un nuevo error de seguridad en bluetooth. Esto permite a los piratas informáticos lanzar ataques de man in the middle para recuperar claves criptográficas que aseguran el emparejamiento de dispositivos. Los controladores de módulos Bluetooth de muchos fabricantes importantes, incluidos Apple, Broadcom, Intel y Qualcomm, se ven afectados.
Investigadores del Instituto de Tecnología de Israel descubrieron una nueva falla importante de seguridad en torno al Bluetooth. Esto literalmente les da a los hackers las claves para conectarse a cualquier dispositivo cercano, desde el momento en que el hacker logró interceptar el emparejamiento de un dispositivo. Los investigadores explican que esta vulnerabilidad está relacionada con una mala implementación del emparejamiento seguro y el emparejamiento simple seguro en los controladores Bluetooth LE y BR / EDR.
Millones de smartphones están en manos de los hackers
Algunos proveedores que admiten ambos protocolos no validan suficientemente las claves criptográficas que aseguran la conexión. El resultado es que un hacker puede interceptarlos para que se emparejen con la máquina de la víctima sin que la víctima se dé cuenta. A partir de ahí, puede hacer muchas cosas: keylogging, interceptación de tráfico, inyección de código malicioso. Los investigadores explican:
«Para que un ataque así funcione, el dispositivo del atacante debe estar al alcance de dos dispositivos Bluetooth vulnerables durante el emparejamiento. El dispositivo del atacante tendrá que interceptar el intercambio de Cees públicos bloqueando cada transmisión, y enviando un acuse de recibo, luego inyectando un paquete malicioso en los intercambios con el dispositivo de destino, todo en un muy pequeño ventana de tiempo Si solo un dispositivo se ve afectado por la vulnerabilidad, el ataque no funcionará”.
En detalle, el intercambio de claves criptográficas se basa en el principio de las curvas elípticas de Diffie-Hellman. El problema es que este protocolo se basa en un paso sin cifrado (que aquí está mal implementado). Muchos de los principales fabricantes de chips se ven afectados, incluidos Apple, Broadcom, Intel y Qualcomm, que representan la mayor parte del mercado. No es posible hacer nada contra esto, excepto simplemente desactivar el bluetooth y/o evitar emparejar sus dispositivos en lugares públicos. Sin embargo, las marcas afectadas no tendrán dificultades para solucionar este fallo CVE-2018-5383 a través de un parche de seguridad.
Síguenos en Facebook como Peruconnection
