Nuevo fallo crítico en Bluetooth permite a los atacantes controlar el tráfico

La falla de Bluetooth también abre la puerta a un ataque man-in-the-middle.

Los investigadores de seguridad de TI del Instituto de Tecnología de Israel descubrieron una vulnerabilidad de seguridad crítica en algunas implementaciones del estándar Bluetooth en el que no todos los parámetros involucrados son validados adecuadamente por el algoritmo criptográfico.

Si se aprovecha la vulnerabilidad, puede permitir que un atacante remoto dentro del rango de dispositivos vulnerables pueda inyectar una clave pública arbitraria durante el proceso de emparejamiento, lo que podría dar lugar a que la clave de enlace sea muy probable que ocurra.

Relacionado: Bluetooth 5.0: ¿Qué es y para que sirve? Definición, usos y compatibilidad

Si se explota con éxito, esta vulnerabilidad podría permitir a los atacantes interceptar y descifrar todos los mensajes intercambiados entre dispositivos o ingresar datos maliciosos dentro de la comunicación. Además, la vulnerabilidad también abre la puerta a un ataque de man-in-the-middle que permitiría a los atacantes monitorear o manipular el tráfico.

Según los investigadores , la vulnerabilidad existe en el firmware de varios dispositivos de diferentes fabricantes y afecta tanto a las implementaciones Bluetooth de baja energía (LE) como a las de velocidad de datos mejorada (EDR).

Tras el descubrimiento de esta vulnerabilidad

El Grupo de Interés Especial Bluetooth (SIG) ha actualizado la especificación Bluetooth para solicitar la validación de cualquier clave pública recibida bajo procedimientos de seguridad de claves públicas, proporcionando así una solución para esta vulnerabilidad al nivel de definición del protocolo .

“El dispositivo atacante tendría que interceptar el intercambio de claves públicas al bloquear cada transmisión, enviar un acuse de recibo al dispositivo emisor y luego inyectar el paquete malicioso al dispositivo receptor dentro de un intervalo de tiempo estrecho. Si solo un dispositivo tuviera la vulnerabilidad, el ataque no sería exitoso “, dijo el  Bluetooth SIG.

Entre las implementaciones vulnerables se encuentran las de fabricantes como Apple , Broadcom , Intel y Qualcomm. Por sorprendente que parezca, la vulnerabilidad no afecta a Microsoft Windows. En cuanto a otros sistemas, incluidos Android y Linux, actualmente no hay información precisa sobre la presencia o ausencia de esta vulnerabilidad.

Esta es la segunda vez desde 2017 que los investigadores han encontrado una vulnerabilidad que afecta a Bluetooth. En septiembre de 2017, los investigadores descubrieron una vulnerabilidad de BlueBorne que afectó a millones de teléfonos inteligentes, dispositivos de Internet de las cosas (IoT) y computadoras personales.

Fuente: bluetooth | kb.ver.org