Archivo de etiquetas Bluetooth

Porsiul2018

Esta vulnerabilidad de Bluetooth podría exponer los datos de tu dispositivo a los ciberdelincuentes

Bluetooth

16/08/2019 – 20:09

Se ha encontrado una vulnerabilidad en Bluetooth que puede permitir a los piratas informáticos espiar todas tus comunicaciones.

Investigadores del Centro de Seguridad de TI, Privacidad y Responsabilidad (CISPA) han identificado una vulnerabilidad de seguridad relacionada con el cifrado de las conexiones Bluetooth. Según comentan, es posible que un atacante pudiera interferir entre la conexión Bluetooth de dos dispositivos, y eso sería un gran problema para el usuario porque podría dejar al descubierto sus comunicaciones.

El procedimiento sería el siguiente: en lugar de romper directamente el cifrado de Bluetooth, los piratas informáticos obligarían a un par de estos dispositivos a utilizar un cifrado más débil, y posteriormente descifrarlo.

 

Cada vez que se conectan dos dispositivos Bluetooth, se establecen nuevas claves de cifrado. Si un atacante se interpone entre el proceso de configuración, podría acabar engañando a ambos dispositivos para que se establezca una clave de cifrado más débil. A partir de ahí, únicamente el atacante tendría que realizar un ataque de fuerza bruta contra alguno de estos dispositivos para descubrir la contraseña exacta.

Eso sí, para poder ejecutar este ataque, el pirata informático debe estar presente durante la conexión de ambos dispositivos Bluetooth, bloquear al mismo tiempo la transmisión inicial de cada uno de los dispositivos al establecer la longitud clave de cifrado, y posteriormente transmitir su propio mensaje.

Por otra parte no todos los dispositivos son vulnerables. Este fallo solo alcanza dispositivos Bluetooth tradicionales, pero no los de baja energía como los que vemos en todos nuestros dispositivos portátiles.

Si bien son buenas noticias el hecho de que el atacante deba estar cerca, y contar con un dispositivo Bluetooth tradicional, lo cierto es que la organización detrás de Bluetooth señala que no pueden solucionar este fallo, pero que tomará medidas para el futuro para establecer una longitud mínima de contraseñas en ciertos dispositivos vulnerables.

Por el momento no hay evidencia de que esta vulnerabilidad haya sido explotada maliciosamente.

https://computerhoy.com