Advierten de una vulnerabilidad de Bluetooth que afecta a dispositivos Android e iOS y no tiene solución
Llamada BLURtooth, la falla permite a los piratas informáticos manipular un protocolo y acceder a cualquier aplicación o servicio con tecnología Bluetooth en el teléfono atacado.
Los expertos del Centro de Coordinación CERT y el Grupo de Interés Especial de Bluetooth ellos advirtieron Este miércoles sobre una vulnerabilidad en Bluetooth que permite a los hackers acceder a datos o cambiar comunicaciones entre dispositivos emparejados y que podría afectar a los dispositivos Android e iOS.
Llamada BLURtooth, o CVE-2020-15802, la vulnerabilidad es protocolo relacionado llamado Derivación de claves de transporte cruzado (CTKDutilizado por dispositivos compatibles con Bluetooth.
Este componente se utiliza para negociar y configurar claves de autenticación al emparejar dos dispositivos. CTKD funciona configurando dos conjuntos diferentes de claves de autenticación para el estándar Bluetooth Low Energy (BLE) y Basic Rate / Enhanced Data Rate (BR / EDR). Básicamente, su función es tener las claves listas y permitir que los dispositivos emparejados decidan qué versión del estándar Bluetooth quieren usar. tomar el portal ZDNet.
A su vez, BLURtooth permite a un pirata informático manipular el CTKD para sobrescribir otras claves de autenticación de Bluetooth en un dispositivo. De esta forma, un ‘hacker’ puede obtener acceso a cualquier aplicación o servicio con tecnología Bluetooth en el teléfono mayorista.
Se informa que todos los dispositivos que utilizan Estándar de Bluetooth de las versiones 4.0 a 5.0 son vulnerables a fallas, mientras que el estándar Bluetooth 5.1 viene con características que pueden prevenir tales ataques. Ya del Grupo de Interés Especial de Bluetooth se comunicaron que comenzaron a notificar a los proveedores de dispositivos Bluetooth sobre BLURtooth y cómo podrían mitigar sus efectos utilizando el estándar 5.1.
Mientras tanto, todavía no hay un parche de seguridad para este problema. A su vez, los expertos señalan que la única forma de protegerse de BLURtooth ahora es controlar el entorno en el que se emparejan los dispositivos.
Si te ha parecido interesante, ¡compártelo con tus amigos!
“Jugador. Aficionado a las redes sociales. Aspirante a especialista web. Fanático de la cerveza. Comunicador. Emprendedor. Friki zombi malvado. Fanático apasionado de la televisión. Entusiasta del tocino incurable”.