lunes, 14 de septiembre de 2020

Aparece una nueva vulnerabilidad que afecta a millones de dispositivos Bluetooth

Bluetooth

      Las asociaciones que dan soporte al estándar Bluetooth han experimentado una nueva vulnerabilidad, llamada BLURtooth. El fallo de seguridad, el cual no hay todavía ningún parche para solucionarlo, afecta a la totalidad de dispositivos Bluetooth en las versiones 4.0 y 5.0. Aún no se ha dado ninguna cifra oficial de la cantidad de dispositivos afectados, pero cuanto menos, unos cientos de millones de dispositivos y accesorios se han visto afectados presumiblemente.

Según ha detallado ZDNet, la clave del fallo se encontraría en uno de los componentes que se utiliza para gestionar el emparejamiento entre dispositivos y la versión de Bluetooth que utilizan los mismos para emparejarse. El fallo se encuentra en el componente llamado CTKD, a si lo han confirmado las publicaciones de la Bluetooth SIG (organización la cual se encarga de desarrollar el estándar) y el Centro de Coordinación CERT de la Universidad Carnegie Mellon.

Esta vulnerabilidad permite al atacante debilitar el cifrado que utilizan los dispositivos el emparejamiento entre ellos, llegando incluso a modificar totalmente las claves de cifrado que utilizan en el emparejamiento. Gracias a las modificaciones realizadas por el atacante, este mismo podría hacerse pasar por uno de los accesorios a los cuales está emparejado, para poder de esta forma obtener información del dispositivo. Para poder aprovecharse de esta vulnerabilidad el atacante es necesario que esté en el rango de actuación del Bluetooth para que surta efecto, por lo que se limita el impacto que puede llegar a tener.

El problema es que el Bluetooth puede tener un alcance relativamente amplio, llegando a superar el centenar de metros si se dan las condiciones adecuadas. Los dispositivos con una versión de Bluetooth 5.1 en adelante están a salvo de BLURtooth.

Aún no hay un parche para solucionar esta vulnerabilidad, y debido al desconocimiento de la misma,  podría tardar en llegar una solución de cara a los consumidores. 


No hay comentarios:

Publicar un comentario