BLURtooth: esta falla de seguridad de Bluetooth no tiene solución

El Grupo de Interés Especial de Bluetooth, o SIG, acaba de alertar a los fabricantes de una falla importante de seguridad de Bluetooth, lo que permite que un tercero se conecte a cualquier dispositivo y ejecute varios programas, a veces maliciosos, a distancia. Fueron investigadores del Instituto Federal Suizo de Tecnología en Lausana y la Universidad Purdue quienes descubrieron esta falla, llamada “BLURtooth”. La Universidad Carnegie Mellon publica amplios detalles sobre esta falla en un boletín de seguridad reciente.

El defecto en cuestión se basa en la Derivación de claves de transporte cruzado (CTKD), que no es más que una clave de autorización que autentica la conexión entre dispositivos a través de Bluetooth. Por ejemplo, en el caso de un iPhone que se prepara para emparejarse con un dispositivo Bluetooth, la función de CTKD es configurar dos claves de autenticación distintas: una llamada "Bluetooth de baja energía" y otro conocido como "Tasa básica / Tasa de datos mejorada". Estas claves varían según la cantidad de datos a transferir vía Bluetooth, pero también según la autonomía restante. El defecto BLURtooth permite modificar este CTKD y así conectarse al Bluetooth de otro dispositivo a discreción. Concretamente, necesita una computadora cerca de un dispositivo para conectarse a él. El "hacker" puede entonces tomar el control de un dispositivo Bluetooth, como un altavoz inalámbrico, sin haber sido autorizado para conectarse a él, pero también, y sobre todo, un teléfono inteligente y así acceder a ciertos datos. .

Ahora que se advirtió a los fabricantes, podemos esperar una actualización de seguridad pronto para corregir esta falla, al menos en dispositivos compatibles con Bluetooth 5.1. Como especifica el Bluetooth SIG, los dispositivos Bluetooth 4.0 o incluso 5.0 están actualmente bloqueados con esta falla de seguridad, sin que exista ninguna solución concreta para protegerse.

Adaptador de audio Einkin W29-us ...

• Largo alcance inalámbrico: transmita y controle su música con una conexión confiable ...
• Escuche música de forma inalámbrica: transmita su entretenimiento de audio desde su teléfono inteligente ...
• Fácil de instalar: simplemente conecte su teléfono inteligente o tableta al adaptador de audio ...
• Acústica superior: sin comprometer el sonido para una acústica de alta calidad.