Una reciente investigación reveló que miles de millones de dispositivos Bluetooth 4.2 a 5.4 pueden enfrentar vulnerabilidades a ataques maliciosos. Este reporte expone las amenazas y acciones potenciales que podrían afectar a dispositivos Bluetooth globalmente.
Daniele Antonioli, investigador, revela vulnerabilidades en la tecnología Bluetooth, identificadas como ataques Bluetooth Forward and Future Secrecy (BLUFFS), que afecta a las versiones 4.2 a 5.4. Esto impactaría a millones de dispositivos a nivel mundial, ya que estas versiones son las dominantes en el mercado.
Al aprovechar las vulnerabilidades mediante ataques BLUFFS, los atacantes buscan crear claves de sesión comprometidas durante el emparejamiento de dispositivos Bluetooth. Esto expone a un riesgo potencial de acceso no autorizado a los datos compartidos a través de esta tecnología.
Millones de dispositivos Bluetooth en riesgo.
Man-in-the-Middle (MITM) es un tipo de ataque destinado a interceptar, sin autorización, la comunicación entre dos dispositivos conectados a una red. Esta táctica podría resultar en la reutilización de claves de cifrado en múltiples sesiones.
El atacante, empleando MITM, podría recurrir a métodos de fuerza bruta para descifrar la clave de cifrado, permitiendo la vulnerabilidad de sesiones pasadas y futuras. Aunque se recomienda una longitud mínima de siete octetos para la clave de cifrado en sesiones cifradas BR/EDR, la proximidad física del atacante a los dispositivos objetivos podría acumular suficientes datos para comprometer una única clave de sesión.
Se ha recomendado a los fabricantes el uso de claves con al menos siete octetos, junto con la implementación constante del modo Solo Conexiones Seguras como una contramedida efectiva.
Fuente: 9to5Mac