Miles de millones de dispositivos Bluetooth bajo amenaza de ciberataque

hace 4 años

Le nouveau malware Drovorub est le dernier d’une suite d’attaques contre Linux par les groupes russes. © VIN JD, Pixabay

Una falla descubierta en el protocolo Bluetooth de baja potencia afectaría potencialmente a miles de millones de dispositivos. El nuevo ataque BLESA, descubierto por investigadores de la Universidad de Purdue, permite comprometer el procedimiento de reconexión entre dos dispositivos y hacerse pasar por uno de ellos.

Miles de millones de dispositivos serían vulnerables a un ataque inalámbrico, de acuerdo a un nuevo articulo. Investigadores de la Universidad Purdue en los Estados Unidos han descubierto un culpa en el protocolo Bluetooth de bajo consumo (BLE) que equipa casi todos smartphones, tabletas y objetos conectados. Llamado BLESA, o Ataque al BLE por robo de identidad, permite que un dispositivo pretenda ser otro.

De muchos defectos se han descubierto en el pasado durante el proceso de emparejamiento, pero aquí los investigadores están interesados ​​en el procedimiento de reconexión, mucho menos estudiado. Descubrieron un agujero de seguridad que permite que un objeto desconectado restablezca la conexión sin autenticarse.

(incrustar) https://www.youtube.com/watch?v=tO9tUl2yfFc (/ incrustar)

Los investigadores demuestran el ataque BLESA. © Ciencias de la Computación de la Universidad de Purdue

Un defecto que no se puede corregir en determinados objetos conectados.

Los dispositivos BLE envían regularmente paquetes para anunciar su presencia. Los investigadores registraron paquetes transmitidos por un anillo conectado a un teléfono inteligente, al mismo tiempo obteniendo laDirección MAC que duplicaron en elcomputadora usado para el ataque. Una vez que se desconectó el anillo, transmitieron los mismos paquetes usando la misma dirección MAC y pudieron pasar la computadora como el anillo y luego enviar datos falsos al teléfono inteligente.

Los investigadores señalaron las especificaciones BLE para el proceso de reconexión. La descripción no sería lo suficientemente precisa y, por lo tanto, no se habría implementado correctamente. La falla fue descubierta en Linux, ios y Androide, pero no en Windows. manzana ya ha lanzado una actualización, pero el problema aún estaría presente en Android 10. Es posible que otros dispositivos, especialmente los objetos conectados que no tienen un procedimiento de actualización, nunca reciban un parche. los gravedad Sin embargo, queda por poner en perspectiva, dado el alcance de Bluetooth.

También te interesará

¿Interesado en lo que acaba de leer?

Si quieres conocer otros artículos parecidos a Miles de millones de dispositivos Bluetooth bajo amenaza de ciberataque puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad