Los iPhone, iPad y Mac son susceptibles a fallas en el cifrado de Bluetooth

LA Grupo de interés especial de Bluetooth (SIG), formada por organizaciones detrás de la tecnología inalámbrica, detalló una nueva vulnerabilidad que afecta a las versiones 4.0 y 5.0 de la especificación, presente en varios modelos de seguridad. iPhones, iPads, relojes de manzana y macs.

La vulnerabilidad, llamada Diente BLURpuede ser explotado por atacantes para anular o debilitar el cifrado del protocolo, lo que hace que los datos e incluso los archivos sean susceptibles de piratería/robo.

Registrado como CVE-2020-15802, la falla reside específicamente en el componente Derivación de clave de transporte cruzado (CTKD) del estándar Bluetooth, utilizado para negociar y configurar claves de autenticación al emparejar dos dispositivos.

Dependiendo de la ejecución del ataque, las claves de autenticación pueden reemplazarse por completo; en otros, pueden ver reducida su seguridad para que se utilice otro método para invadir una conexión. Según SIG, el estándar Bluetooth 5.1 viene con funciones que se pueden activar para evitar ataques. Diente BLUR.

Para empeorar las cosas, todavía no hay soluciones disponibles de inmediato. Por lo tanto, la única manera de protegerse contra los ataques Diente BLUR es controlar el entorno donde se conectan los dispositivos Bluetooth para prevenir ataques hombre en el medioo emparejamiento con dispositivos no confiables.

Sin embargo, el SIG espera que pronto se publique una solución. Cuando eso suceda, es probable que se integre en una actualización de firmware o sistema operativo para dispositivos, como iOS/iPadOS 14 y macOS Big Sur.

Artículos relacionados