Home Negocios Miles de millones de dispositivos Bluetooth vulnerables a piratas informáticos de BIAS;...

Miles de millones de dispositivos Bluetooth vulnerables a piratas informáticos de BIAS; Basado en un nuevo estudio

( Imagen cortesía de PixaBay )

Miles de millones de dispositivos bluetooth son vulnerables a la nueva debilidad de BIAS, que puede ser objetivo de piratas informáticos o personas con intenciones maliciosas. Se puede explotar una falla de seguridad para tomar el control de cualquier dispositivo conectado por Bluetooth en el planeta.

vía GIPHY

Lee mas: Investigadores desarrollan un ojo biónico llamado ojo electroquímico tan sensible como una retina humana

Cuidado con la conexión a Bluetooth

Los investigadores han descubierto una nueva vulnerabilidad en el protocolo inalámbrico Bluetooth que puede afectar a casi todos los dispositivos habilitados para Bluetooth. Esto incluye altavoces, teléfonos inteligentes, televisores y cualquier cosa que tenga funciones Bluetooth. La vulnerabilidad se conoce como ataques de suplantación de identidad Bluetooth o BIAS.

Los ataques BIAS podrían afectar la versión clásica del protocolo Bluetooth y pueden ser utilizados por dispositivos de baja potencia para que puedan transferir datos conocidos como Bluetooth Classic. La falla de BIAS vincula claves o claves a largo plazo que se generan cuando dos dispositivos Bluetooth se emparejan por primera vez. Luego, los dispositivos usan claves a largo plazo que se usan para emparejarse en el futuro automáticamente.

El documento detalla el informe del descubrimiento, y los investigadores explicaron ampliamente cómo encontraron el error en el procedimiento de autenticación posterior a la vinculación. Esto puede ser utilizado por un hacker para falsificar la identidad de un dispositivo previamente emparejado si tiene éxito puede obtener acceso al dispositivo y proceder con el ataque BIAS.

Lee mas: Samsung lanzará Galaxy S20 Tactical Edition con seguridad de grado militar

¿Qué son los ataques BIAS?

“El ataque BIAS es posible debido a fallas en la especificación Bluetooth. Como tal, se puede esperar que cualquier dispositivo Bluetooth que cumpla con los estándares sea vulnerable. Realizamos ataques BIAS en más de 28 chips Bluetooth únicos (atacando 30 dispositivos diferentes). al momento de escribir, pudimos probar chips de Cypress, Qualcomm, Apple, Intel, Samsung y CSR. Todos los dispositivos que probamos fueron vulnerables al ataque BIAS “.

Una vez que pudieron crear y divulgar esta falla importante en diciembre del año pasado, ya hubo proveedores que implementaron cambios que son vulnerabilidades potenciales. Sin embargo, no todos son seguros y es probable que miles de millones sigan siendo vulnerables a estos ataques BIAS.

Sin embargo, hay algo bueno en todo esto, y es que lanzar un ataque exitoso no es tan fácil como parece, ya que el hacker debería estar lo suficientemente cerca del dispositivo para poder emparejarse con la distancia Bluetooth.

TechRadar Pro salió y habló con Bluetooth Special Interest Group o SIG con respecto a los ataques BIAS. Un portavoz explicó extensamente que trabajan estrechamente con los desarrolladores y la comunidad de investigación de seguridad para poder proteger todos los dispositivos Bluetooth.

“El Grupo de Interés Especial de Bluetooth (SIG) prioriza la seguridad, y las especificaciones incluyen una colección de características que proporcionan a los desarrolladores las herramientas que necesitan para asegurar las comunicaciones entre dispositivos Bluetooth. El SIG también proporciona recursos educativos a la comunidad de desarrolladores para ayudarlos a implementar lo apropiado nivel de seguridad dentro de sus productos Bluetooth, así como un programa de respuesta de vulnerabilidad que trabaja con la comunidad de investigación de seguridad para abordar las vulnerabilidades identificadas dentro de las especificaciones de Bluetooth de manera responsable “.

Lee mas: Google y Apple lanzan la API de ‘Notificación de exposición’ para ayudar a notificar a los funcionarios de salud pública sobre la posible exposición al coronavirus

TECH 2018 TECHTIMES.com Todos los derechos reservados. No reproducir sin permiso.

Must Read