Tecnología

Descubren un fallo en Bluetooth que permite conectarse a los móviles y del que todavía no tiene solución

Descubren un dictamen en Bluetooth que permite conectarse a los móviles y del que todavía no tiene opción
#Descubren #dictamen #Bluetooth #permite #conectarse #los #móviles #del #todavía #tiene #opción

EUROPA PRESS

Una vulnerabilidad presente en el componente que configura las claves de autenticación que permiten emparejar dos dispositivos a través de Bluetooth permite a los ciberatacantes alcanzar a dispositivos que soportan este estereotipado de conectividad mediante la manipulación de dichas claves.

Como alertan desde la asociación Bluetooth SIG, la vulnerabilidad se encuentra en el componente Cross-Transport Key Derivation (CTKD), el responsable de configurar las claves de autenticación de dos dispositivos para emparejarlos entre sí, a través de conjuntos de claves para los estándares Bluetooth Low Energy (BLE) y Basic Rate/Enhanced Data Rate (BR/EDR).

Este componente lo que hace es que cuando se quieren emparejar dos dispositivos, intercambia información de un estereotipado a otro, y al revés, así cuando un dispositivo soporta los dos estándares, el adjudicatario solo tiene que emparejar uno de los dos, y los dos quedarán emparejados de forma cibernética.

El ataque sobre el que se ha experto, que ha sido denominado BLURtooth, permite a los atacantes, mediante la vulnerabilidad, manipular las claves de autenticación, acertadamente ya sea sobrescribiéndolas o haciéndolas menos seguras, para así obtener entrada a través de Bluetooth a un dispositivo con capacidades compatibles con este estereotipado de conectividad.

La vulnerabilidad está presente en Bluetooth 4 y 5, ya que la interpretación 5.1 introduce restricciones al componente CTKD. Desde la asociación recomiendan a los fabricantes implementar dichas restricciones a la dilación de que haya un parche que lo solucione.

Ver los
comentarios

#Descubren #dictamen #Bluetooth #permite #conectarse #los #móviles #del #todavía #tiene #opción

Leave a Comment