Miles de millones de dispositivos Bluetooth bajo amenaza de ciberataque
hace 4 años
Una falla descubierta en el protocolo Bluetooth de baja potencia afectaría potencialmente a miles de millones de dispositivos. El nuevo ataque BLESA, descubierto por investigadores de la Universidad de Purdue, permite comprometer el procedimiento de reconexión entre dos dispositivos y hacerse pasar por uno de ellos.
Miles de millones de dispositivos serían vulnerables a un ataque inalámbrico, de acuerdo a un nuevo articulo. Investigadores de la Universidad Purdue en los Estados Unidos han descubierto un culpa en el protocolo Bluetooth de bajo consumo (BLE) que equipa casi todos smartphones, tabletas y objetos conectados. Llamado BLESA, o Ataque al BLE por robo de identidad, permite que un dispositivo pretenda ser otro.
De muchos defectos se han descubierto en el pasado durante el proceso de emparejamiento, pero aquí los investigadores están interesados en el procedimiento de reconexión, mucho menos estudiado. Descubrieron un agujero de seguridad que permite que un objeto desconectado restablezca la conexión sin autenticarse.
(incrustar) https://www.youtube.com/watch?v=tO9tUl2yfFc (/ incrustar)
Los investigadores demuestran el ataque BLESA. © Ciencias de la Computación de la Universidad de Purdue
Un defecto que no se puede corregir en determinados objetos conectados.
Los dispositivos BLE envían regularmente paquetes para anunciar su presencia. Los investigadores registraron paquetes transmitidos por un anillo conectado a un teléfono inteligente, al mismo tiempo obteniendo laDirección MAC que duplicaron en elcomputadora usado para el ataque. Una vez que se desconectó el anillo, transmitieron los mismos paquetes usando la misma dirección MAC y pudieron pasar la computadora como el anillo y luego enviar datos falsos al teléfono inteligente.
Los investigadores señalaron las especificaciones BLE para el proceso de reconexión. La descripción no sería lo suficientemente precisa y, por lo tanto, no se habría implementado correctamente. La falla fue descubierta en Linux, ios y Androide, pero no en Windows. manzana ya ha lanzado una actualización, pero el problema aún estaría presente en Android 10. Es posible que otros dispositivos, especialmente los objetos conectados que no tienen un procedimiento de actualización, nunca reciban un parche. los gravedad Sin embargo, queda por poner en perspectiva, dado el alcance de Bluetooth.
También te interesará
¿Interesado en lo que acaba de leer?
Si quieres conocer otros artículos parecidos a Miles de millones de dispositivos Bluetooth bajo amenaza de ciberataque puedes visitar la categoría Otros.
Otras noticias que te pueden interesar