La falla de Bluetooth expone sus datos en Android

hace 4 años

La falla de Bluetooth expone sus datos en Android

Investigadores chinos acaban de encontrar una vulnerabilidad de Android que permite a un pirata informático conectarse discretamente a un dispositivo a través de Bluetooth, sin alertar al objetivo ni necesitar su consentimiento.

© Nahel Abdul Hadi - Unsplash (modificado)

En un teléfono inteligente, hay muchos sistemas que, cuando se ven comprometidos, pueden ser una puerta de entrada para personas malintencionadas. Y estas vulnerabilidades de seguridad no solo conciernen a las aplicaciones maliciosas, ni mucho menos. Los investigadores chinos de DBAPPSecurity lo acaban de demostrar una vez más, al descubrir una laguna en el famoso Bluetooth. Esta vulnerabilidad llamada "BlueRepli”Permite que un pirata informático ingrese a los teléfonos inteligentes Android y robe información discretamente, incluidos los mensajes de texto y los contactos de la agenda.

Los investigadores descubrieron que este llamado "Día cero”, Es decir, desconocida hasta el día de hoy, pasa por alto la seguridad del protocolo de comunicación inalámbrica más famoso. Para conectarse a través de Bluetooth, un usuario debe realizar primero una operación de emparejamiento, durante la cual los dos dispositivos se conocerán. Una vez presentados y, por lo tanto, emparejados, pueden conectarse de forma muy rápida y automática, sin más acciones. Todo lo que tiene que hacer es encender Bluetooth, encender los dos dispositivos y llevarlos a una distancia razonable. Este ataque se basa en este sistema cotidiano muy práctico. De hecho, gracias a esta falla, el hacker puede registrar su propio dispositivo con el objetivo como un objeto emparejado en Bluetooth. Por lo tanto, puede conectarse con el objetivo pretendiendo ser un dispositivo conocido, que no le pedirá ninguna explicación a cambio. Por tanto, el pirata puede hacer su trabajo con total discreción. La víctima, por su parte, no se verá obligada a aceptar ninguna solicitud de conexión: estamos hablando de Bluesnarfing.

Bluetooth, un objetivo designado

Estas fallas en los sistemas estandarizados, extremadamente extendidas y utilizadas en todas las salsas, son incluso más problemáticas que los troyanos. Es relativamente fácil defenderse de estos, que a menudo se propagan a través de aplicaciones oscuras atrapadas de antemano. Pero cuando el objetivo es un sistema casi universal, el problema adquiere una dimensión completamente nueva, ya que todos los dispositivos son un objetivo potencial, independientemente de si han tenido o no cuidado en el uso de la web. Y mientras Google no haya corregido la falla en su sistema operativo, Bluetooth seguirá siendo una puerta abierta de par en par.

Por estas razones, los piratas informáticos que buscan una superficie de ataque casi universal han abusado regularmente de Bluetooth. A veces, estos pueden ser ataques dirigidos a una vulnerabilidad del sistema operativo a través de Android. En otros casos, es más una falla en el propio Bluetooth. En mayo pasado, otros ataques denominados BIAS (Bluetooth Impersionation AttackS) nos permitieron suplantarnos a un dispositivo emparejado para conectarnos subrepticiamente a otro dispositivo. En agosto de 2019, una falla importante que permitió a los piratas informáticos acortar las claves de cifrado y, por lo tanto, ingresar al sistema de destino mucho más fácilmente. Probablemente sea solo cuestión de tiempo antes de que los equipos de Android solucionen esta nueva laguna. Esperemos que lleguen allí antes de que se deplore cualquier daño grave. Aunque obviamente no es posible desinstalar bluetooth como lo haría con una aplicación maliciosa, solo podemos aconsejarle que esté atento a las actualizaciones de su dispositivo Android en los próximos días.

Si quieres conocer otros artículos parecidos a La falla de Bluetooth expone sus datos en Android puedes visitar la categoría Artículos.

Otras noticias que te pueden interesar

Subir
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad