_
_
_
_

Otro fallo de seguridad permite introducir malware en el móvil a través del bluetooth

Una nueva amenaza se cierne sobre nuestros móviles con una conexión bluetooth activa

Smartphone

Las conexiones externas de nuestros dispositivos siempre han sido el mayor factor de riesgo para la introducción de virus o la toma de posesión de estos por un tercero. Algo que no podría ocurrir en un dispositivo sin conectividad inalámbrica, o al menos en menor medida. Y el ejemplo del que nos hacemos eco hoy es uno de los más claros que podemos conocer sobre los riesgos de las conexiones inalámbricas. Y todo gracias a una brecha de seguridad en la conectividad bluetooth de nuestros móviles, y que afecta al cifrado criptográfico del estándar CVE-2018-5383. Compañías tan importantes como Apple o Intel están expuestas a esta vulnerabilidad.

Es altamente improbable sufrir uno de estos ataques

Las conexiones bluetooth de bajo consumo energético, conocidas como Bluetooth LE y las implementaciones BR / EBD son las afectadas. Según el Instituto de Tecnología de Israel, estos dispositivos con ambas tecnologías bluetooth no obligan a validar una clave pública de conectividad bluetooth.

No es la primera vez que conocemos las vulnerabilidades de la conectividad bluetooth
No es la primera vez que conocemos las vulnerabilidades de la conectividad bluetooth

Gracias a esta condición, que es opcional en los dispositivos, al utilizar la conectividad bluetooth se puede llevar un ataque denominado man-in-the-middle que permite obtener la clave de cifrado, por lo que además de saber lo que estamos transmitiendo mediante bluetooth, permite introducir malware en el teléfono. Bluetooth SIG ya se ha puesto manos a la obra para neutralizar la amenaza con una actualización, aunque hay que aclarar que para que se produzca el ataque, la distancia entre el dispositivo y el hacker debe ser reducida, de no más de 10 metros.

Más información

Archivado En

_
_