Advierten sobre una vulnerabilidad de Bluetooth que afecta tanto a dispositivos Android como iOS y no tiene solución
Llamada BLURtooth, la falla permite a los piratas informáticos manipular un protocolo y acceder a cualquier aplicación o servicio con tecnología Bluetooth en el teléfono atacado.
Los expertos de CERT Coordination Center y Bluetooth Special Interest Group ellos advirtieron Este miércoles se habló de una vulnerabilidad de Bluetooth que permite a los hackers acceder a datos o alterar las comunicaciones entre dispositivos emparejados y que podría afectar tanto a los dispositivos Android como a los iOS.
Llamada BLURtooth, o CVE-2020-15802, la vulnerabilidad es relacionado con el protocolo denominada Derivación de claves de transporte cruzado (CTKDutilizado por dispositivos compatibles con Bluetooth.
Este componente se utiliza para negociar y configurar claves de autenticación al emparejar dos dispositivos. El CTKD funciona configurando dos conjuntos diferentes de claves de autenticación tanto para el estándar Bluetooth Low Energy (BLE) como para el Basic Rate / Enhanced Data Rate (BR / EDR). Básicamente, su función es tener las claves listas y dejar que los dispositivos emparejados decidan qué versión del estándar Bluetooth quieren usar. recoger el portal ZDNet.
Por su parte, BLURtooth permite a un pirata informático manipular el CTKD para sobrescribir otras claves de autenticación Bluetooth en un dispositivo. De esta forma, un ‘hacker’ puede obtener acceso a cualquier aplicación o servicio con tecnología Bluetooth en el teléfono atacado.
Se informa que todos los dispositivos que utilizan el Estándar de Bluetooth de las versiones 4.0 a 5.0 son vulnerables a la falla, mientras que el estándar Bluetooth 5.1 viene con características que pueden prevenir tales ataques. Desde el Grupo de Interés Especial de Bluetooth ya se comunicaron que habían comenzado a notificar a los proveedores de dispositivos Bluetooth sobre BLURtooth y cómo podían mitigar sus efectos utilizando el estándar 5.1.
Mientras tanto, todavía no existe un parche de seguridad para este problema. Por su parte, los especialistas señalan que la única forma de protegerse de BLURtooth ahora es controlar el entorno en el que se emparejan los dispositivos.
Si te ha parecido interesante, ¡compártelo con tus amigos!