Aparece una nueva vulnerabilidad que afecta a millones de dispositivos Bluetooth

Bluetooth

Las asociaciones que dan soporte al estándar Bluetooth han
experimentado una nueva vulnerabilidad, llamada BLURtooth. El fallo de
seguridad, el cual no hay todavía ningún parche para solucionarlo, afecta a la
totalidad de dispositivos Bluetooth en las versiones 4.0 and 5.0. Aún no se ha
dado ninguna cifra oficial de la cantidad de dispositivos afectados, pero cuanto
menos, unos cientos de millones de dispositivos y accesorios se han visto
afectados presumiblemente.

Según ha detallado ZDNet, la clave del fallo se encontraría en
uno de los componentes que se utiliza para gestionar el emparejamiento entre
dispositivos y la versión de Bluetooth que utilizan los mismos para
emparejarse. El fallo se encuentra en el componente llamado CTKD, a si lo han
confirmado las publicaciones de la Bluetooth SIG (organización la cual se
encarga de desarrollar el estándar) y el Centro de Coordinación CERT de la
Universidad Carnegie Mellon.

Esta vulnerabilidad permite al atacante debilitar el cifrado que utilizan los dispositivos
el emparejamiento entre ellos, llegando incluso a modificar totalmente las
claves de cifrado que utilizan en el emparejamiento. Gracias a las
modificaciones realizadas por el atacante, este mismo podría hacerse pasar por
uno de los accesorios a los cuales está emparejado, para poder de esta forma
obtener información del dispositivo. Para poder aprovecharse de esta vulnerabilidad
el atacante es necesario que esté en el rango de actuación del Bluetooth para
que surta efecto, por lo que se limita el impacto que puede llegar a tener.

El problema es que el Bluetooth puede tener un alcance relativamente
amplio, llegando a superar el centenar de metros si se dan las condiciones
adecuadas. Los dispositivos con una versión de Bluetooth 5.1 en adelante están
a salvo de BLURtooth.

Aún no hay un parche para solucionar esta vulnerabilidad,
y debido al desconocimiento de la misma, podría tardar en llegar una solución de cara a los consumidores.

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity