Advierten de una vulnerabilidad bluetooth que afecta tanto a dispositivos Android como iOS y no tiene solución

Llamada BLURtooth, la falla permite a los piratas informáticos manipular un protocolo y acceder a cualquier aplicación o servicio con tecnología Bluetooth en el teléfono atacado.

Centro de Coordinación de los expertos de CERT y Grupo de Interés Especial Bluetooth ellos advirtieron Este miércoles sobre una vulnerabilidad de Bluetooth que permite a los hackers acceder a datos o modificar comunicaciones entre dispositivos emparejados y que podría afectar a los dispositivos Android e iOS.

Llamado BLURtooth, o CVE-2020-15802, la vulnerabilidad es relacionado con el protocolo llamada derivación de clave de transporte cruzado (CTKDutilizado por dispositivos con Bluetooth.

Este componente se utiliza para negociar y configurar claves de autenticación al emparejar dos dispositivos. El CTKD funciona configurando dos conjuntos diferentes de claves de autenticación para Bluetooth Low Energy (BLE) y Basic Rate / Enhanced Data Rate (BR / EDR). Básicamente, su función es tener las teclas listas y dejar que los dispositivos emparejados decidan qué versión del estándar Bluetooth quieren usar. recoger el portal ZDNet.

Por su parte, BLURtooth permite a un pirata informático manipular el CTKD para sobrescribir otras claves de autenticación Bluetooth en un dispositivo. De esta manera un “ hacker ” puede acceder a cualquier aplicación o servicio con tecnología bluetooth en el teléfono atacado.

Se informa que todos los dispositivos que utilizan el Estándar Bluetooth de las versiones 4.0 a 5.0 son vulnerables a la vulnerabilidad, mientras que el estándar Bluetooth 5.1 viene con características que pueden prevenir tales ataques. Ya del grupo de interés especial de Bluetooth se comunicaron Habían comenzado a educar a los proveedores de dispositivos Bluetooth sobre BLURtooth y cómo podían mitigar sus efectos utilizando el estándar 5.1.

READ  Chrome se actualiza y ahora cargará las páginas web más rápido

Hasta entonces, todavía no existe una solución de seguridad para este problema. Por su parte, los especialistas destacan que la única forma de protegerse de BLURtooth es ahora controlar el entorno en el que se emparejan los dispositivos.

Si te ha parecido interesante, ¡compártelo con tus amigos!

Written By
More from Celio Aragon

Canadá vierte agua fría sobre los planes de China de intercambiar detenidos por ejecutivo de Huawei

Miembros indios sostienen protesta contra China fuera del Consulado chino en Canadá...
Read More

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *