Bluetooth con una violación grave de la seguridad

Descargar Bluetooth Descargar Bluetooth
29 Aug 2019 BLOG_NUM_COMMENTS

blogs_image_post_detail

Bluetooth tiene una vulnerabilidad que puede ser explotada para lanzar ataques. Está asociado a la función de emparejamiento de los dispositivos. Los especialistas advierten que una violación expone a muchos dispositivos a interferencias digitales potencialmente peligrosas. De esta manera, los hackers pueden acceder a los datos que se transmiten vía Bluetooth. En https://descargarbluetooth.com puedes descargarlo en cualquier dispositivo!

En casa tenemos cada vez más dispositivos que utilizan Bluetooth para la comunicación. Sin embargo, resulta que existe una grave laguna de seguridad en el "diente azul". Utilizado por los hackers, puede ser utilizado para interceptar datos transmitidos mediante un protocolo entre dispositivos.

La vulnerabilidad que se encuentra en Bluetooth está relacionada con la función de emparejamiento de los dispositivos. Los expertos dicen que la nueva vulnerabilidad puede ser utilizada para ataques KNOB (Key Negotiation of Bluetooth). Se utiliza una clave más corta de lo que debería ser. Entonces los atacantes pueden llevar a cabo el proceso de intrusión en la conexión y desde aquí empezar a espiar.

Este problema se aplica a los dispositivos que utilizan Bluetooth BR/EDR. Además, un ataque es posible cuando ambos dispositivos con esta característica están conectados y son vulnerables. Las pruebas se realizaron con chips de Broadcom, Qualcomm, Apple, Intel y Chicony y siempre fueron susceptibles a ataques KNOB.

Apple y Microsoft ya han abordado las vulnerabilidades a través de actualizaciones de software adecuadas. La solución se encuentra ahora también en las directrices de la especificación básica de Bluetooth. Vale la pena saber que las amenazas también pueden afectar a otros componentes informáticos. Recientemente, resultó que se encontraron nuevas vulnerabilidades en los procesadores Intel.

Una vulnerabilidad en el sistema Bluetooth permite rastrear a los usuarios y capturar su información.

Científicos de la Universidad de Boston llevaron a cabo una serie de pruebas sobre la tecnología Bluetooth y descubrieron una brecha peligrosa en ella. Le permite realizar un seguimiento continuo de sus dispositivos y capturar otra información. Los dispositivos de Apple y Microsoft, una gran proporción de teléfonos inteligentes y portátiles, están en peligro.

Los resultados de la investigación de los tres científicos se publicaron en un artículo de dieciséis páginas titulado "Tracking anonymous Bluetooth devices". Podemos leer en él que Bluetooth tiene una grave vulnerabilidad en seguridad, que puede ser utilizada en dispositivos con Windows 10, iOS y macOS, utilizando el protocolo de ahorro de energía Bluetooth Low Energy (disponible a partir de la versión 4.0, y la versión 5.0 activa como estándar).

Bluetooth LE utiliza 40 canales. Tres de ellos (canales publicitarios) se utilizan para reportar constantemente su presencia y enviar información a otros dispositivos, incluso si esta función está deshabilitada en dispositivos iOS, macOS y Windows 10. Y fue a través de estos canales que los científicos de la Universidad de Boston lograron acceder a información sensible sobre los usuarios de los dispositivos.

La protección básica de Bluetooth es el uso de direcciones MAC generadas aleatoriamente para protegerlas contra intentos de intrusión. En la práctica, sin embargo, resultó que es posible capturar información sobre los cambios y ajustar la "escucha" al MAC cambiante con un algoritmo especialmente desarrollado.

Como explican los científicos:

El algoritmo no tiene que descifrar ningún mensaje ni romper la seguridad de Bluetooth de ninguna manera, ya que se basa exclusivamente en paquetes de canales públicos y desprotegidos.

Hemos descubierto que los dispositivos que ejecutan Windows 10, iOS o macOS siguen transmitiendo información no segura que contiene datos que pueden utilizarse para activar interacciones específicas dependientes de la plataforma con otros dispositivos dentro del rango de baja energía Bluetooth.

En pocas palabras, 40 canales Bluetooth de baja energía están protegidos por cambios aleatorios de dirección MAC, pero 3 de estos canales siguen transmitiendo información para evitar esta protección. Al final del día, puede hacer un seguimiento de otro dispositivo y capturar toda la información que envía a través de Bluetooth.

Según el artículo, el problema no se produce en los dispositivos con Android. Microsoft y Apple deberían ahora arreglar el problema, que -probablemente- existe desde 2010.

Nosotros mismos usamos Bluetooth con más frecuencia cuando usamos teléfonos inteligentes o auriculares inalámbricos. Estos últimos son muy populares en las tiendas online. Ver los modelos más buscados:

  • Gembird Berlín
  • JBL T450BT
  • JBL Tune 500 BT
  • Sennheiser HD 4.50 BTNC
  • AirPods de Apple
Publicidad
Publicidad