Cada vez es más habitual no poder prescindir de la conectividad Bluetooth. Para los electrodomésticos inteligentes, para configurar nuestro Chromecast, enviar archivos entre dispositivos… La conexión Bluetooth, por lo general, dispone de todas las características de seguridad que se le presuponen a una tecnología avanzada. Pero, como es normal, no es infalible y, de vez en cuando, puede darnos más de un dolor de cabeza.
BLURtooth, un nuevo agujero de seguridad
Un nuevo ataque de seguridad se cierne sobre la estabilidad de las conexiones Bluetooth. Así lo han confirmado el Grupo de Interés Especial de Bluetooth (SIG) y el Centro de Coordinación del CERT de la Universidad Carnegie Mellon (CERT/CC), organizaciones que se encuentran tras esta tecnología inalámbrica. Dicha vulnerabilidad ha recibido el ingenioso nombre de BLURtooth y se trata de un fallo encontrado en el componente del estándar Bluetooth conocido como Cross-Transport Key Derivation (CTKD). Este componente es utilizado por el Bluetooth para gestionar y establecer claves de autenticación cuando dos dispositivos se encuentran emparejados. ¿Y cómo funciona? ofreciendo dos conjuntos de claves diferentes tanto para el BLE (Bluetooth de energía baja) como para el BR/EDR (Bluetooth de tasa básica y de datos mejorada. Gracias al CTKD, la conexión Bluetooth decide a que tipo de clave se conecta de los dos conjuntos ofrecidos y es el responsable de que la versión 5 de dicha conexión inalámbrica tenga modo dual.
Cualquier ciberdelincuente con las suficientes habilidades puede manipular el CTKD para sobreescribir claves creadas por él mismo en un dispositivo, y dar permiso a otro atacante que se conecte con su dispositivo con Bluetooth al anterior. El ataque BLURtooth no siempre funciona de la misma manera: puede sobreescribir por completo las claves, dejando las legítimas inutilizadas por completo, o debilitarlas hasta que queden expuestas. Los vendedores de equipos con Bluetooth ya están siendo informados de este nuevo exploit para estar preparados.
El parche que soluciona el problema del BLURtooth aún no se ha desarrollado, por lo que simplemente debemos tener en cuenta el conectarnos a otros dispositivos de confianza y evitar las conexiones de tipo promocionales.
Me gustaría saber cómo denunciar una posible trata de blancas de un perfil de Facebook supuestamente indio… por favor. Tengo todos los datos del perfil archivados.
Gracias