Descubierto un nuevo fallo de seguridad en Bluetooth que permite conectarse a dispositivos mo

15-11-2020 14:17:09

Descubierto un nuevo fallo de seguridad en Bluetooth que permite conectarse a dispositivos móviles
Se ha descubierto una vulnerabilidad en el componente que configura las claves de autenticación que configura las claves de autenticación que permiten emparejar dos dispositivos a través de Bluetooth. Al parecer, permitiría a los ciberatacantes acceder a dispositivos que soportan este estándar de conectividad a través de la manipulación de dichas claves.

Tal y como han alertado desde la asociación Bluetooth SIG, esta vulnerabilidad se encuentra en el componente Cross-Transport Key Derivation (CTKD). Es el responsable de configurar las claves de autenticación de dos dispositivos para emparejarse entre si, a través de un conjunto de claves para los estándares Bluetooth Low Energy y Basic Rate/Enhanced Data Rate.

Cuando dos dispositivos quieren emparejarse, este componente intercambia información de un estándar a otro y viceversa. De esta forma cuando un dispositivo soporta los dos estándares, el usuario simplemente tiene que emparejar uno de los dos y ambos quedarán emparejados automáticamente.

Por todo ello, se ha alertado de un ataque que permite a los ciberdelincuentes manipular las claves de autenticación, sobrescribiéndolas o haciéndolas menos seguras y de esta forma obtener acceso a través de Bluetooth a un dispositivo con capacidades compatibles con dicho estándar de conectividad. Cabe destacar que dicha vulnerabilidad se encuentra en la versión 4 y 5 de Bluetooth y no en la 5.1 que ya introduce restricciones al componente CTKD. Se recomienda a los fabricantes implementar dichas restricciones a la espera de un parche que solucione el problema.