Nueva vulnerabilidad crítica en los Bluetooth que permite interceptar información entre dispositivos

Según investigadores de Istarel el ataque consistiría en el conocido método man-in-the-middle consistente en en la obtención de la clave criptográfica con la que se cifra la información que se transmite entre dispositivos. El atacante remoto no autizado intercepta la comunicación , controlando o manipulando el tráfico que intercambian los dispositivos cercanos o inyectando malware o código malicioso.

Según informa el Bluetooth Special Interest Group (SIG) (encargados del mantenimiento de esta tecnología) "Para que un ataque tenga éxito, un dispositivo atacante tendría que estar dentro del alcance inalámbrico de dos dispositivos Bluetooth vulnerables que estaban pasando por un proceso de asociación." "El dispositivo de atacar tendría que interceptar el intercambio de claves públicas mediante el bloqueo de cada transmisión, el envío de un acuse de recibo al dispositivo de envío, y luego inyectar el paquete malicioso al dispositivo receptor dentro de una estrecha ventana de tiempo. Si sólo hay un dispositivo tenía la vulnerabilidad, la ataque no tendría éxito ".

El CERT / CC dice que se necesitan parches tando de firmware como de software del sistema operativo. Parte de los proveedores afectados ya han sacado actualizaciones de seguridad para corregir dichas vulnerabilidades.

Se encontraron vulverabilidades los chips de algunos dispositivos de Qualcomm, Broadcom, Intel y Apple, mientras que Google, Android y Linux todavía no han confirmado la existencia de la vulnerabilidad. Microsoft parece no estar afectado.

https://www.bluetooth.com/news/unknown/2018/07/bluetooth-sig-security-update

 

Añadir nuevo comentario

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.