El Bluetooth es vulnerable y ningún dispositivo está a salvo

Los investigadores del Instituto de Tecnología de Israel han descubierto una importante vulnerabilidad de seguridad que afecta a la seguridad de la información transmitida a través de comunicaciones Bluetooth seguras de bajo consumo (LE).

Según el informe que han elaborado los técnicos de este instituto, una amplia gama de smartphones, tabletas, ordenadores y todo tipo de dispositivos IoT con soporte para conexiones Bluetooth estarían expuestos a una vulnerabilidad de seguridad grave.

El problema reside en el proceso verificación del cifrado de datos cuando la información se transfiere de un dispositivo a otro. Durante este proceso se utiliza un sistema de control en las claves (intercambio de claves Diffie-Hellman), por lo que un atacante que se encuentre dentro del radio de alcance del Bluetooth, podría interceptar los datos que se transfieren.

Tal y como explican los técnicos que han descubierto esta vulnerabilidad, el tipo de ataque guarda cierta similitud con los ataques Man-In-The-Middle en los que el atacante se sitúa entre el emisor de los paquetes de la transmisión y el receptor. El escaso alcance de las comunicaciones Bluetooth obliga al atacante a estar a escasos metros del atacado, algo que podría hacer más complicado el ataque.

Algunas implementaciones fallan al validar la clave de cifrado pública que se intercambia durante el emparejamiento, por lo que el atacante podría interceptar y descifrar todas las comunicaciones entre ambos dispositivos apoderándose de las claves privadas para suplantar a uno de los dispositivos implicados.

La nueva vulnerabilidad afecta a todos los chips Bluetooth de Qualcomm, Intel o Broadcomm, que son los más populares y están presentes en la gran mayoría de los dispositivos con conectividad Bluetooth actuales.

Protege tu ordenador con un buen antivirus
El Bluetooth Special Interest Group (Bluetooth SIG), entidad responsable de la certificación Bluetooth, ya ha anunciado que se encuentra trabajando en la actualización de nuevas especificaciones para el estándar Bluetooth con las que se corregiría esta vulnerabilidad de la que, por el momento, se desconoce si ha sido usada para realizar ataques.

Según las últimas informaciones, el CERT/CC de Estados Unidos, durante las próximas semanas se enviarán actualizaciones y parches de seguridad de software y firmware, por lo que este problema podría quedar acotado en unos días, y recomiendan a todos los usuarios mantener sus dispositivos Bluetooth actualizados.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *