in

Bluetooth anuncia un preocupante fallo de seguridad en iOS y Android

BLURtooth, así se llama el fallo y puede comprometer la seguridad de millones de dispositivos

¡Hola amig@s! La tecnología Bluetooth abrió el camino de la conectividad en muchos sentidos. Hoy en día sería casi impensable que no estuviera presente en muchos de los dispositivos con los que interactuamos en nuestro día a día.

Rapidez y seguridad son sus bazas. Aunque Bluetooth no ha estado exento de algún que otro susto.

Y ahora la organización ha reconocido la existencia de un nuevo fallo de seguridad, del que parece ser, de momento no hay solución.

BLURtooth, el fallo de seguridad en Bluetooth que podría comprometer a millones de dispositivos y para la organización no tiene una solución definitiva

Como os iba contando y de acuerdo con las noticias que nos llegan vía cdnet, Bluetooth ha reconocido recientemente un fallo de seguridad. Fue descubierto en primera instancia por investigadores de The Bluetooth Special Interest Group. Poseriormente fue confirmado por otro grupo de la Universidad Carnegie Mellon.

El problema radica en que durante el emparejamiento de dispositivos por medio de Bluetooth en iOS o Android sería posible ‘secuestrar’ cualquier aplicación o servicio con esta tecnología.

El causante de todo, un protocolo llamado Derivación de claves de transporte cruzado (Cross-Transport Key Derivation o CTKD) que se encarga de generar dos claves de autenticación separadas para el teléfono cuando algo intenta emparejarse con él. Un hacker que se encuentre dentro del alcance de la señal Bluetooth puede usar la conexión CTKD para obtener su propia clave y debilidar el tipo de cifrado.

Esto dejaría una puerta abierta a futuros ataques espia en el terminal. Aunque no se tiene constancia de ningún exploit que aproveche este fallo de seguridad.

En este sentido, Bluetooth ha notificado el problema a los proveedores de dispositivos. Según los investigadores, la solución pasa por proteger las conexiones usando las restricciones CTKD que vienen integradas con Bluetooth 5.1 aunque para las versiones 4.0 y 5.0 por el momento no hay más solución que vigilar el entorno en el que se emparejan los dispositivos, debido a que el atacante debería estar cerca para poder llevar a cabo su objetivo.

Esperemos que Bluetooth pueda solucionar este problema de un modo más efectivo, así que por el momento máxima precaución ¡Os seguiremos informando! :)

Written by Josep Maria Peña Barnés

Fiebre tecnológica / email: josep@isenacode.net

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Loading…