Investigadores han logrado descubrir una grave vulnerabilidad que deja expuestos a todos los sistemas Bluetooth de los diversos equipos que incorporan este sistemas de transmisión.
Se trata de de una grave falla de seguridad que los expertos la han llamado "negociación clave" la cual permite a los piratas la capacidad de interferir en el procedimiento de emparejamiento de este sistema, ya que queda una clave de cifrado mucha más corta haciendo que el sistema quede totalmente expuesto.
Esta vulnerabilidad en el sistema genera una que los atacantes puedan entrar a través de la fuerza bruta al sistema haciendo que a través de el puedan espirar ambos dispositivos que se están emparejando, como podría ser en un caso tan común de un teléfono y un altavoz para escuchar música.
Bluetooth y las fallas de seguridad
Este importante descubrimiento por parte de los expertos en sistema muestra que todavía quedan muchos aspectos dentro de los sistemas de transmisión en los cuales los piratas informáticos pueden aprovecharse y hacer de las suyas con los datos que logren obtener tanto de los usuarios como también en lo que respecta a los sistemas.
Según el artículo publicado por los investigadores esta falla en el sistema afecta a todos los sistemas Bluetooth del tipo BR y EDR(classic). Estos los podemos encontrar en millones de dispositivos móviles, altavoces, audífonos, sistemas de autos entre otros más.
Los propios investigadores probaron el ataque y explican a continuación KNOB "Con esta vulnerabilidad podemos realizar ataques hasta 17 chips de Bluetooth, llegando a atacar hasta 24 equipos diferentes, donde hemos logrado probar que chips de diversas compañías en las que se encuentran Broadcom, Qualcomm, Apple, Intel han sido vulnerables a esta falla de seguridad".
A raíz de esto, diversas compañías tecnológicas han comenzado a implementar parches para corregir la vulnerabilidad del sistema, entre las que destacan Apple y Microsoft por ejemplo, pero los propios expertos recomiendan que las personas tengan un poco de paciencia y esperen una real solución a este problema, para que con esto puedan actualizar los sistemas de forma segura.
☛ El artículo completo original de Felipe Garrido lo puedes ver aquí.
No hay comentarios.:
Publicar un comentario