La politécnica de Lausanne ha descubierto una nueva vulnerabilidad en Bluetooth, esta vulnerabilidad podría permitir ataques de de suplantación de identidad (BIAS) en miles de dispositivos.

 

El problema está en los métodos utilizados para vincular o emparejar dos dispositivos por primera vez, estos intercambian una clave de cifrado persistente que será almacenada, de esta forma las próximas veces que estos dispositivos se vuelvan a emparejar, usarán la clave ya almacenada para realizar el emparejamiento otra vez.

 

Para lleva a cabo el ataque de suplantación de identidad bluetooth (BIAS), es necesario que el atacante este cerca de la víctima y que ésta haya establecido una conexión con dispositivo bluetooth cuya dirección es conocida por el atacante.

 

Los chips vulnerables encontrados en la investigación son de Apple, Intel, Qualcomm, Samsung…

La organización que supervisa los desarrollos de los estándares de bluetooth, el Bluetooth SIG,  ha comunicado que la cambios que solucionan estos errores se introducirán en una futura revisión de las especificaciones.

 

En NGI sabemos de ciberseguridad. ¡Contacta con nosotros!