Los académicos de la École Polytechnique Fédérale de Lausanne (EPFL) revelaron una vulnerabilidad de seguridad en Bluetooth que podría permitir a un atacante falsificar un dispositivo emparejado de forma remota, exponiendo más de mil millones de dispositivos modernos a posibles atacantes.
Los ataques, denominados ataques de suplantación de identidad de Bluetooth o BIAS, se refieren a Bluetooth Classic, que admite velocidad básica (BR) y velocidad de datos mejorada (EDR) para la transferencia inalámbrica de datos entre dispositivos.
«La especificación Bluetooth contiene vulnerabilidades que permiten llevar a cabo ataques de suplantación durante el establecimiento de conexión segura. Tales vulnerabilidades incluyen la falta de autenticación mutua obligatoria y el cambio de roles excesivamente permisivos.»
Explican los investigadores
Dado el impacto generalizado de la vulnerabilidad, los investigadores dijeron que divulgaron responsablemente los hallazgos al Grupo de Interés Especial Bluetooth (SIG), la organización que supervisa el desarrollo de los estándares de Bluetooth en diciembre de 2019.
Explicación del ataque BIAS:
Para que BIAS tenga éxito, un dispositivo atacante debería estar dentro del alcance inalámbrico de un dispositivo Bluetooth vulnerable que haya establecido previamente una conexión BR / EDR con otro dispositivo Bluetooth cuya dirección sea conocida por el atacante.
El fallo proviene de cómo dos dispositivos previamente emparejados manejan la clave a largo plazo, también conocida como clave de enlace, que se usa para autenticar mutuamente los dispositivos y activar una conexión segura entre ellos.
La clave de enlace también garantiza que los usuarios no tengan que emparejar sus dispositivos cada vez que se produce una transferencia de datos entre, por ejemplo, un auricular inalámbrico y un teléfono, o entre dos dispositivos portátiles.
El atacante entonces, puede explotar el error para solicitar una conexión a un dispositivo vulnerable falsificando la dirección Bluetooth del otro extremo, y viceversa, falsificando la identidad y obteniendo acceso completo a otro dispositivo sin poseer la clave de emparejamiento a largo plazo que se utiliza para establecer una conexión. Dicho de otra manera, el ataque le permite a un mal actor hacerse pasar por la dirección de un dispositivo previamente emparejado con el dispositivo objetivo (comúnmente conocido como spoofing/suplantación).
Desde Hispasec recomendamos mantener totalmente actualizados los dispositivos móviles que utilicen y tener cuidado con que aparatos se emparejan.
Más información:
https://francozappa.github.io/about-bias/publication/antonioli-20-bias/antonioli-20-bias.pdf
Deja una respuesta