Miles de millones de dispositivos Bluetooth bajo amenaza de ciberataque

Miles de millones de dispositivos serían vulnerables a un ataque inalámbrico, de acuerdo a un nuevo articulo. Investigadores de la Universidad Purdue en los Estados Unidos han descubierto un culpa en el protocolo Bluetooth de bajo consumo (BLE) que equipa casi todos smartphones, tabletas y objetos conectados. Llamado BLESA, o Ataque al BLE por robo de identidad, permite que un dispositivo pretenda ser otro.

De muchos defectos se han descubierto en el pasado durante el proceso de emparejamiento, pero aquí los investigadores están interesados ​​en el procedimiento de reconexión, mucho menos estudiado. Descubrieron un agujero de seguridad que permite que un objeto desconectado restablezca la conexión sin autenticarse.

Un defecto que no se puede corregir en determinados objetos conectados.

Los dispositivos BLE envían regularmente paquetes para anunciar su presencia. Los investigadores registraron paquetes transmitidos por un anillo conectado a un teléfono inteligente, al mismo tiempo obteniendo laDirección MAC que duplicaron en elcomputadora usado para el ataque. Una vez que se desconectó el anillo, transmitieron los mismos paquetes usando la misma dirección MAC y pudieron pasar la computadora como el anillo y luego enviar datos falsos al teléfono inteligente.

Los investigadores señalaron las especificaciones BLE para el proceso de reconexión. La descripción no sería lo suficientemente precisa y, por lo tanto, no se habría implementado correctamente. La falla fue descubierta en Linux, ios y Androide, pero no en Windows. manzana ya ha lanzado una actualización, pero el problema aún estaría presente en Android 10. Es posible que otros dispositivos, especialmente los objetos conectados que no tienen un procedimiento de actualización, nunca reciban un parche. los gravedad Sin embargo, queda por poner en perspectiva, dado el alcance de Bluetooth.

¿Interesado en lo que acaba de leer?