jueves, 21 enero 2021
Visitas totales a la web: 86302530

El portal de los profesionales de seguridad y emergencias

Nº 1 del mundo en español en seguridad global

Soluciones de seguridad global

Un fallo en el Bluetooth pone en peligro millones de móviles en todo el mundo

B.T.

Se trata de un fallo que no tiene arreglo y que permitiría a un hacker intervenir la información que se transmite por Bluetooth

Se llama BLURtooth y es un problema que puede traer de cabeza a los expertos en ciberseguridad de todo el mundo. Se trata de un importante fallo de seguridad que de momento no tiene arreglo y que ha sido notificado oficialmente por la organización responsable el estándar de comunicación bluetooth.

El fallo fue descubierto por dos grupos de académicos independientes, École Polytechnique Fédérale de Lausanne (EPFL) y Purdue University.

El fallo de seguridad es bastante sofisticado y emplea un componente clave del Bluetooth, llamado Cross-Transparant Key Derivation, o CTKD, para interceptar la información transmitida por Bluetooth entre todos dispositivos sin que estos sean conscientes de lo que ocurre de fondo.

BLURtooth es muy sofisticado en tanto que emplea las claves de identificación del estándar, que determinan cómo deben comunicarse los dos dispositivos (por BLE, o Bluetooth Low Energy; o por BR/EDR o Basic Rate/Enhanced Date Rate) para colarse donde no debe.

Un atacante podría manipular el componente CTKD para cambiar las claves de comunicación BLE o BR/EDR con otras claves que se pueden explotar para acceder a la información transmitida.

Desde ordenadores a tablets, pasando por móviles o relojes inteligentes, miles de millones de dispositivos son susceptibles de ser atacados por esta vía si funcionan con el estándar Bluetooth 4.0 o Bluetooth 5.0, por lo que el número de afectados por el fallo es inmenso. Prácticamente la totalidad de dispositivos lanzados en los últimos diez años son susceptibles de ser atacados por esta vía.

El problema es aún mayor si tenemos en cuenta que los responsables del estándar Bluetooth todavía no tienen un sistema de actualizaciones preparado para resolverlo y no saben cuándo van a poder bloquear el fallo. Sí prometen que solucionarán el problema y que tarde o temprano los dispositivos volverán a ser seguros, pero de momento, piden prudencia para los usuarios.

Dado que sólo Apple, Samsung, Google y un puñado más de compañías están al día con las actualizaciones de software, y dado que implementar esta solución de seguridad, cuando llegue, dependerá de cada fabricante de móviles, es posible que el fallo nunca se resuelva en los teléfonos con más de un año de vida.

Fecha de publicaciónseptiembre 15, 2020

BELT.ES no se hace responsable de las opiniones de los artículos reproducidos en nuestra Revista de Prensa, ni hace necesariamente suyas las opiniones y criterios expresados. La difusión de la información reproducida se realiza sin fines comerciales. 

Listado de Expertos

Recomendado

Profesión militar: Obediencia debida frente a la obligación de disentir

Con ocasión de la realización de estudios en el Instituto Universitario Gutiérrez Mellado tuve la ocasión de leer y analizar una serie de documentos de opinión que trataban en profundidad las diferentes facetas presentes en el campo de las relaciones cívico-militares; temas que , habitualmente, no han estado presentes en los diferentes cursos y actividades formativas en la enseñanza militar, ni, por supuesto, en la civil.

El paracaidista español que humilló a los «temibles» espías soviéticos

Joaquín Madolell, natural de Melilla y militar del Ejército del Aire, desarticuló la mayor red del espionaje...

El amor de Macarena Olona por la Guardia Civil empieza por su pareja, un joven oficial condecorado

El padre de su hijo llegó a la Benemérita como militar de carrera y, los que le...

Últimas noticias

El Castellano de Flandes

Un buen libro, entretenido al menos. El autor hila muy fino y nos consigue crear un soberbio...

Así te puedes proteger de los ciberdelitos más frecuentes

Para protegerse en Internet no hace falta tener muchos conocimientos de informática; basta con seguir una serie de sencillas reglas.

¿Dudas sobre los cubrebocas? Esto es lo que saben los científicos

Es posible que las investigaciones realizadas hasta ahora sean imperfectas, y aún están evolucionando, pero la conclusión es simple: las mascarillas son...

Los niños salvados que se convirtieron en verdugos etarras

Cándido Azpiazu asesinó a Ramón Baglietto, que había evitado que fuera atropellado por un camión, y Manuel Miner , rescatado por la...

Marruecos planea cambiar la ley para nacionalizar migrantes subsaharianos e incorporarlos a su ejército

El Ejército Real, la rama terrestre de las Fuerzas Armadas Reales (FAR) marroquíes, cuenta con 175.000 soldados en activo, y 150.000 en la reserva. La mayoría de estos militares están desplegados a lo largo de los 2.700 kilómetros del muro de seguridad que Marruecos construyó con el Sáhara Occidental para protegerse ante incursiones del Frente Polisario.