Descubren grave fallo de seguridad en el Bluetooth: es probable que tu dispositivo se pueda hackear fácilmente

Descubren grave fallo de seguridad en el Bluetooth: es probable que tu dispositivo se pueda hackear fácilmente

Seguramente no será la primera vez que oyes la expresión "robar el WiFi", ya que esta acción maliciosa se ha vuelto muy popular con el paso de los años. Sin embargo, casi nadie habla de "robar el Bluetooth", pero es posible gracias a un grave fallo de seguridad que ha sido descubierto recientemente.

Afortunadamente, los ataques no han sido fruto genuino de un delincuente, sino de unos investigadores de Eurecom, un centro de investigación especializado en ciencias digitales. A estos ataques se les ha dado el acrónimo de "BLUFFS", y permiten a un tercero no autorizado conocer el contenido de una sesión de Bluetooth.

Seguridad

BLUFFS aprovecha varias vulnerabilidades del Bluetooth que no se conocían hasta ahora y que son intrínsecas al propio estándar. Es decir, que son fundamentales para el funcionamiento normal del Bluetooth.

Más concretamente, están relacionadas con la manera en que se envían las claves de sesión para descifrar los datos que se están transfiriendo, y afectan a los dispositivos que cuentan desde Bluetooth 4.2 a Bluetooth 5.4, lo cual se traduce en miles de millones de potenciales víctimas que utilizan su portátil, smartphone o cascos Bluetooth, entre otros muchos tipos de dispositivos.

Para empezar, el atacante debe encontrarse cerca de las dos personas que están realizando la transferencia Bluetooth, para así poder tener alcance a ella y hacerse pasar por una de las partes.

Después, aprovecha las vulnerabilidades antes mencionadas para forzar la creación de una clave corta, débil y predecible. Acto seguido, y mediante un ataque de fuerza bruta, averigua de forma sencilla la clave, por lo que no solo consigue manipular las comunicaciones actuales, sino también las futuras.

Los investigadores han enviado todos estos datos a Bluetooth SIG, que es la organización que se encarga del desarrollo del estándar Bluetooth, y esta ha respondido haciéndose eco de toda esta documentación y aportando una serie de recomendaciones técnicas a implementar.

Si estas se llegan a realizar, estos investigadores habrán arreglado un grave fallo de seguridad en Bluetooth que multitud de ciberdelincuentes hubieran aprovechado con oscuras intenciones, lo cual no es nada fácil, ya que este mundo de la ciberseguridad es una constante carrera entre los buenos y los malos.

Esto es lo que cobra un ciberdelincuente: hasta 4.000 €

Vía: BleepingComputer

  • Ver Comentarios