domingo, julio 5

Descubren fallo en Bluetooth que pondría en riesgo a dispositivos del mundo

0
201

Expertos en seguridad de distintas nacionalidades descubrieron una vulnerabilidad a finales de 2019. La vulnerabilidad fue llamada “BIAS” (Bluetooth Impersionation Attacks), la cual tiene la capacidad de engañar a nuestros dispositivos para hacerles creer que se están conectando a un dispositivo de confianza, aunque en realidad se trata de un dispositivo que puede tener malware y podría robar nuestros datos o dañar nuestro dispositivo.

Se alertaron a la Bluetooth SIG, que es la organización detrás de esta tecnología, quienes se encargaron de resolver los problemas, pero eso no significa que no estás en riesgo.

¿Cómo funciona el Bluetooth?
Cuando conectas dos dispositivos a través de la conectividad Bluetooth, la primera vez suele tardar más tiempo en vincularse debido a que se lleva a cabo un proceso de seguridad en el que generan una clave de enlace que solo compartirán ambos dispositivos y que podrá romperse cuando desvinculas ambos equipos, que no es lo mismo que desconectarlos.

Cuando están vinculados, siempre que intentas conectar ambos dispositivos el proceso es mucho más rápido que la primera ocasión debido a que la clave de seguridad que se genera es un derivado de la clave madre.

¿Cómo te roban la información?
Bueno, pues es justo aquí donde está la vulnerabilidad, pues los investigadores mencionan que es posible robar la identidad de uno de los 2 dispositivos ya vinculados para hacer creer al otro dispositivo que se trata de un dispositivo de confianza con el que ya se hizo el proceso de vinculación, sin embargo, te estás conectando a un dispositivo distinto que no conoces.

Esto es potencialmente peligroso porque una vez conectados ambos dispositivos puede comenzar el proceso de transferencia de archivos con malware que tengan como objetivo robar información de tu dispositivo, todo esto sin que te des cuenta de ello.

¿Todo el mundo es vulnerable?
La Bluetooth SIG ya solucionó esta vulnerabilidad, el problema es que para que esta falla no afecte a los usuarios es necesario que los fabricantes lancen la actualización para sus dispositivos.

Esto significa que probablemente habrá equipos que pasen muchos meses con esta vulnerabilidad, otros tantos la tendrán por siempre porque ya ha terminado su periodo de actualizaciones, y en el caso de los teléfonos Android, probablemente los gama alta y pocos gama media alta sean los primeros en estar libres de esta vulnerabilidad.

Fuente: Sipse

Leave a reply