Global Preloader
Vulnerabilidad
(21/May/2020) Nueva vulnerabilidad en Bluetooth expone a millones de dispositivos

Nueva vulnerabilidad en Bluetooth expone a millones de dispositivos

Una nueva vulnerabilidad en Bluetooth revelada por una investigación de la Politécnica de Lausanne, podría permitir ataques de suplantación de identidad en miles de millones de dispositivos.

Este tipo de técnicas, denominados ataques de suplantación de identidad de Bluetooth o BIAS, se refieren a Bluetooth Classic, una norma que admite velocidad básica (BR) y velocidad de datos mejorada (EDR) para la transferencia inalámbrica de datos entre dispositivos.

Los errores permiten ataques en cualquier tipo de dispositivo, desde la Internet de las cosas (IoT) hasta teléfonos móviles y computadoras portátiles. Los investigadores realizaron ataques BIAS en 28 chips Bluetooth de Apple, Intel, Qualcomm, Samsung y otros. Los fallos de esta vulnerabilidad en Bluetooth aún no están parcheados a nivel de especificación, aunque algunos proveedores afectados pueden haber implementado soluciones alternativas.

El problema radica en los protocolos de vinculación utilizados en la especificación. Cuando dos dispositivos Bluetooth se emparejan por primera vez, intercambian una clave de cifrado persistente («clave a largo plazo») que luego se almacenará, de modo que los puntos finales se unirán y se conectarán entre sí sin tener que realizar el proceso de emparejamiento cada vez.