BLURtooth: esta falla de seguridad de Bluetooth no tiene solución

hace 4 años

Investigadores independientes acaban de detectar una falla de seguridad con el nombre de BLURtooth. El Bluetooth SIG ha alertado a los fabricantes que utilizan el estándar inalámbrico con la esperanza de implementar una solución en el futuro.

Crédito: Obi Onyeador a través de Unsplash

El Grupo de Interés Especial de Bluetooth, o SIG, acaba de alertar a los fabricantes de una falla importante de seguridad de Bluetooth, lo que permite que un tercero se conecte a cualquier dispositivo y ejecute varios programas, a veces maliciosos, a distancia. Fueron investigadores del Instituto Federal Suizo de Tecnología en Lausana y la Universidad Purdue quienes descubrieron esta falla, llamada “BLURtooth”. La Universidad Carnegie Mellon publica amplios detalles sobre esta falla en un boletín de seguridad reciente.

El defecto en cuestión se basa en la Derivación de claves de transporte cruzado (CTKD), que no es más que una clave de autorización que autentica la conexión entre dispositivos a través de Bluetooth. Por ejemplo, en el caso de un iPhone que se prepara para emparejarse con un dispositivo Bluetooth, la función de CTKD es configurar dos claves de autenticación distintas: una llamada "Bluetooth de baja energía" y otro conocido como "Tasa básica / Tasa de datos mejorada". Estas claves varían según la cantidad de datos a transferir vía Bluetooth, pero también según la autonomía restante. El defecto BLURtooth permite modificar este CTKD y así conectarse al Bluetooth de otro dispositivo a discreción. Concretamente, necesita una computadora cerca de un dispositivo para conectarse a él. El "hacker" puede entonces tomar el control de un dispositivo Bluetooth, como un altavoz inalámbrico, sin haber sido autorizado para conectarse a él, pero también, y sobre todo, un teléfono inteligente y así acceder a ciertos datos. .

Ahora que se advirtió a los fabricantes, podemos esperar una actualización de seguridad pronto para corregir esta falla, al menos en dispositivos compatibles con Bluetooth 5.1. Como especifica el Bluetooth SIG, los dispositivos Bluetooth 4.0 o incluso 5.0 están actualmente bloqueados con esta falla de seguridad, sin que exista ninguna solución concreta para protegerse.

Adaptador de audio Einkin W29-us ...
Adaptador de audio Einkin W29-us ...

  • Largo alcance inalámbrico: transmita y controle su música con una conexión confiable ...
  • Escuche música de forma inalámbrica: transmita su entretenimiento de audio desde su teléfono inteligente ...
  • Fácil de instalar: simplemente conecte su teléfono inteligente o tableta al adaptador de audio ...
  • Acústica superior: sin comprometer el sonido para una acústica de alta calidad.

Si quieres conocer otros artículos parecidos a BLURtooth: esta falla de seguridad de Bluetooth no tiene solución puedes visitar la categoría Artículos.

Otras noticias que te pueden interesar

Subir
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad