Llamada BLURtooth, la falla permite a los piratas informáticos manipular un protocolo y acceder a cualquier aplicación o servicio con tecnología Bluetooth en el teléfono atacado.
Centro de Coordinación de los expertos de CERT y Grupo de Interés Especial Bluetooth ellos advirtieron Este miércoles sobre una vulnerabilidad de Bluetooth que permite a los hackers acceder a datos o modificar comunicaciones entre dispositivos emparejados y que podría afectar a los dispositivos Android e iOS.
Llamado BLURtooth, o CVE-2020-15802, la vulnerabilidad es relacionado con el protocolo llamada derivación de clave de transporte cruzado (CTKDutilizado por dispositivos con Bluetooth.
Este componente se utiliza para negociar y configurar claves de autenticación al emparejar dos dispositivos. El CTKD funciona configurando dos conjuntos diferentes de claves de autenticación para Bluetooth Low Energy (BLE) y Basic Rate / Enhanced Data Rate (BR / EDR). Básicamente, su función es tener las teclas listas y dejar que los dispositivos emparejados decidan qué versión del estándar Bluetooth quieren usar. recoger el portal ZDNet.
Por su parte, BLURtooth permite a un pirata informático manipular el CTKD para sobrescribir otras claves de autenticación Bluetooth en un dispositivo. De esta manera un « hacker » puede acceder a cualquier aplicación o servicio con tecnología bluetooth en el teléfono atacado.
Se informa que todos los dispositivos que utilizan el Estándar Bluetooth de las versiones 4.0 a 5.0 son vulnerables a la vulnerabilidad, mientras que el estándar Bluetooth 5.1 viene con características que pueden prevenir tales ataques. Ya del grupo de interés especial de Bluetooth se comunicaron Habían comenzado a educar a los proveedores de dispositivos Bluetooth sobre BLURtooth y cómo podían mitigar sus efectos utilizando el estándar 5.1.
Hasta entonces, todavía no existe una solución de seguridad para este problema. Por su parte, los especialistas destacan que la única forma de protegerse de BLURtooth es ahora controlar el entorno en el que se emparejan los dispositivos.
Si te ha parecido interesante, ¡compártelo con tus amigos!
«Explorador apasionado. Aficionado al alcohol. Fanático de Twitter. Webaholic galardonado. Aficionado a la comida. Geek de la cultura pop. Organizador».
