miércoles, 1 diciembre 2021
Visitas totales a la web: 87059196

El portal de los profesionales de seguridad y emergencias

Nº 1 del mundo en español en seguridad global

Soluciones de seguridad global

Un fallo en el Bluetooth pone en peligro millones de móviles en todo el mundo

B.T.

Se trata de un fallo que no tiene arreglo y que permitiría a un hacker intervenir la información que se transmite por Bluetooth

Se llama BLURtooth y es un problema que puede traer de cabeza a los expertos en ciberseguridad de todo el mundo. Se trata de un importante fallo de seguridad que de momento no tiene arreglo y que ha sido notificado oficialmente por la organización responsable el estándar de comunicación bluetooth.

El fallo fue descubierto por dos grupos de académicos independientes, École Polytechnique Fédérale de Lausanne (EPFL) y Purdue University.

El fallo de seguridad es bastante sofisticado y emplea un componente clave del Bluetooth, llamado Cross-Transparant Key Derivation, o CTKD, para interceptar la información transmitida por Bluetooth entre todos dispositivos sin que estos sean conscientes de lo que ocurre de fondo.

BLURtooth es muy sofisticado en tanto que emplea las claves de identificación del estándar, que determinan cómo deben comunicarse los dos dispositivos (por BLE, o Bluetooth Low Energy; o por BR/EDR o Basic Rate/Enhanced Date Rate) para colarse donde no debe.

Un atacante podría manipular el componente CTKD para cambiar las claves de comunicación BLE o BR/EDR con otras claves que se pueden explotar para acceder a la información transmitida.

Desde ordenadores a tablets, pasando por móviles o relojes inteligentes, miles de millones de dispositivos son susceptibles de ser atacados por esta vía si funcionan con el estándar Bluetooth 4.0 o Bluetooth 5.0, por lo que el número de afectados por el fallo es inmenso. Prácticamente la totalidad de dispositivos lanzados en los últimos diez años son susceptibles de ser atacados por esta vía.

El problema es aún mayor si tenemos en cuenta que los responsables del estándar Bluetooth todavía no tienen un sistema de actualizaciones preparado para resolverlo y no saben cuándo van a poder bloquear el fallo. Sí prometen que solucionarán el problema y que tarde o temprano los dispositivos volverán a ser seguros, pero de momento, piden prudencia para los usuarios.

Dado que sólo Apple, Samsung, Google y un puñado más de compañías están al día con las actualizaciones de software, y dado que implementar esta solución de seguridad, cuando llegue, dependerá de cada fabricante de móviles, es posible que el fallo nunca se resuelva en los teléfonos con más de un año de vida.

Fecha de publicaciónseptiembre 15, 2020

BELT.ES no se hace responsable de las opiniones de los artículos reproducidos en nuestra Revista de Prensa, ni hace necesariamente suyas las opiniones y criterios expresados. La difusión de la información reproducida se realiza sin fines comerciales. 

Listado de Expertos

Recomendado

Profesión militar: Obediencia debida frente a la obligación de disentir

Con ocasión de la realización de estudios en el Instituto Universitario Gutiérrez Mellado tuve la ocasión de leer y analizar una serie de documentos de opinión que trataban en profundidad las diferentes facetas presentes en el campo de las relaciones cívico-militares; temas que , habitualmente, no han estado presentes en los diferentes cursos y actividades formativas en la enseñanza militar, ni, por supuesto, en la civil.

El amor de Macarena Olona por la Guardia Civil empieza por su pareja, un joven oficial condecorado

El padre de su hijo llegó a la Benemérita como militar de carrera y, los que le...

El paracaidista español que humilló a los «temibles» espías soviéticos

Joaquín Madolell, natural de Melilla y militar del Ejército del Aire, desarticuló la mayor red del espionaje...

Últimas noticias

Guerra fría: Una guía fascinante de la guerra de Corea y la guerra de Vietnam

La Guerra de Corea: Una Guía Fascinante de la Historia de la Guerra de CoreaLa Guerra de...

Sí, las matemáticas resuelven problemas reales y estos son algunos ejemplos

La modelización matemática es útil en múltiples aplicaciones, entre ellas controlar un incendio. Uno de los objetivos que tenemos...

Así es el duro entrenamiento militar de Elisabeth de Bélgica, ¿para cuando el de Leonor?

A sus 19 años, la joven ha sido la primera heredera de su generación en someterse a una entrenamiento similar.

¿Qué es el Plan Interior Marítimo?

Conoce las características esenciales de los planes que deben tener empresas y autoridades portuarias frente a la contaminación medioambiental marina.

Manual de ciberinvestigación en fuentes abiertas: OSINT para analistas

OSINT y ciberinvestigación. Arriesgar con dos términos tan populares y sobreutilizados para los títulos de este libro no es casualidad. Pese a...