Descubren fallos graves en la seguridad de Bluetooth

Laura Sánchez

, INTERNET

Recientemente, investigadores identificaron fallos críticos en la seguridad de Bluetooth que podrían comprometer millones de dispositivos, desde teléfonos hasta computadoras.

De acuerdo con Bleeping Computer, expertos de Eurecom han descubierto seis variantes de ataques que representan una amenaza para la privacidad de las conexiones que emplean esta tecnología.

Estas vulnerabilidades, conocidas como BLUFFS, afectan la manera en que se generan las claves de sesión que permiten descifrar la información transferida a través de esta función de conectividad Bluetooth.

TE PUEDE INTERESAR: Escáner De Documentos De Google Drive Ya Está Disponible En IOS

Seguridad de Bluetooth: millones de dispositivos en riesgo

  • Anteriores hallazgos han identificado debilidades en la seguridad de este tipo de conexión inalámbrica.
  • Los investigadores resaltan la insuficiente protección de Bluetooth en sesiones pasadas y futuras.
  • Según el investigador Daniele Antonioli, es factible influir en el establecimiento de una sesión de Bluetooth para interferir en distintos dispositivos.
  • «El proceso implica el establecimiento de una clave de sesión débil, su fuerza y ​​reutilización para suplantar a una víctima o ejecutar un ataque de intermediario en sesiones posteriores, accediendo a datos anteriores», añadió.
  • Los ataques BLUFFS demostraron efectividad en 18 dispositivos con 17 chips Bluetooth diversos.
  • Estas vulnerabilidades han sido calificadas por el investigador como ‘riesgos prácticos y críticos para el ecosistema Bluetooth’ que requieren correcciones inmediatas.
  • La preocupación principal radica en que estos fallos, al afectar la arquitectura de Bluetooth, impactan una amplia gama de dispositivos.
  • Las pruebas indican que esta vulnerabilidad está presente en todas las versiones de Bluetooth desde la 4.2 hasta la 5.3, afectando dispositivos construidos después de 2014.
  • Entre los dispositivos probados y vulnerables se encuentran iPhone 12 y 13, Pixel 6, AirPods Pro y el portátil ThinkPad X1, entre otros.
  • Al parecer, ya se informaron a algunas compañías como Google, Qualcomm, Apple, Lenovo e Intel, sobre el fallo y, en algunos casos, ya trabajan para corregir ese problema en sus dispositivos.

Foto: Archivo FOLOU

Deja una respuesta