La semana pasada, comentamos sobre una falla relacionada con la tecnología Bluetooth lo que permitió reducir o incluso anular la seguridad de encriptación del protocolo, dejando archivos e información susceptibles de ataques/robo.
Como si eso no fuera suficiente, ahora se ha revelado una nueva vulnerabilidad de seguridad en la tecnología, una vez más, dejando en riesgo a miles de millones de dispositivos compatibles.
La nueva vulnerabilidad fue nombrada BLESA (Bluetooth LAy Yenergía shacer puf LAvirar) y fue descubierto por un equipo de siete investigadores académicos de la Universidad de Purdue en el estado estadounidense de Indiana.
A diferencia del fracaso anterior (llamado el Diente BLUR), que infiere sobre cómo se emparejan los dispositivos Bluetooth, la BLESA fue encontrado en el proceso de reconexión. Las reconexiones ocurren cuando dos dispositivos Bluetooth Energía baja salir del rango de un punto de referencia dado y luego volver al rango.
En este proceso, los dispositivos BLE generalmente verifican las claves criptográficas negociadas durante el proceso de emparejamiento al volver a conectarse. Sin embargo, los investigadores encontraron que esta especificación carece de un lenguaje adecuado para describir el proceso de reconexión, lo que genera dos problemas sistémicos.
La primera trata sobre el hecho de que la autenticación durante la reconexión del dispositivo es opcional y no obligatoria, mientras que la segunda se refiere al método de autenticación en sí mismo, que puede omitirse si el dispositivo BLE de un usuario no logra forzar a otro dispositivo a autenticar las claves criptográficas enviadas durante la reconexión. .
Como resultado, miles de millones de dispositivos podrían ser vulnerables a BLESA, donde un atacante (físicamente cercano) pasa por alto la verificación de reconexión y envía datos falsificados a un dispositivo BLE con información incorrecta; a partir de ahí, se pueden robar fácilmente documentos, datos confidenciales y otra información que está constantemente en el radar de Bluetooth.
Rango de falla
Es importante tener en cuenta que el problema no afecta a todos los dispositivos habilitados para Bluetooth (a diferencia del Diente BLUR), pero desafortunadamente los investigadores encontraron que BlueZ (dispositivos IoT1 basado en Linux) y Fluoride (Android) son vulnerables a fallas. No se sabe si las Mac también son susceptibles, mientras que las PC con Windows son inmunes.
En el caso de iPhones y iPads, afortunadamente Apple corrigió rápidamente la vulnerabilidad en iOS/iPadOS 13.4, lanzado a fines de marzo. Es decir, si está ejecutando una versión anterior a esta, está expuesto a esta falla; ¡no te ablandes!
Algo que también puede ayudar es verificar, siempre que puedas, a qué dispositivos Bluetooth está conectado tu dispositivo. En iPhone/iPad, puede consultar la lista de dispositivos ya emparejados en Ajustes » Bluetooth. Para desvincular un dispositivo que no conoce/usa, simplemente toque el ícono de información frente al nombre del dispositivo y seleccione «Olvidar este dispositivo».