Miles de millones de dispositivos, vulnerables a ataques a través de Bluetooth

Armis

Los expertos en seguridad de información de la compañía Armis han descubierto ocho vulnerabilidades en Bluetooth, algunas de las cuales permiten obtener un control total sobre el dispositivo. Es más, los atacantes ni siquiera necesitan interactuar físicamente con el dispositivo de la víctima, es suficiente que Bluetooth esté encendido. Las vulnerabilidades no se encontraron directamente en el protocolo de comunicación, sino en sus implementaciones comunes, utilizadas casi universalmente. La compañía afirma que esto afecta, potencialmente, a más de ocho mil millones de dispositivos, incluyendo aquellos que trabajan con Windows, Android, iOS y otros sistemas operativos populares. El sitio web Armis informa sobre esto.

Algunas de estas vulnerabilidades permiten un ataque de intermediario (MiTM, por sus siglas en inglés), robar información del dispositivo u obtener un control total sobre él. Para atacar el intruso necesita realizar varias acciones. Para empezar, debe detectar las conexiones Bluetooth activas, los dispositivos incluso pueden ser detectados si el modo de detección está desactivado. Luego, el intruso reconoce la dirección MAC, que es el identificador único del dispositivo. Enviando una solicitud especial, el atacante puede enterarse del sistema operativo del dispositivo y detectar la vulnerabilidad y cómo esta se puede utilizar.

Al menos algunas de las vulnerabilidades afectan las versiones Vista, y siguientes, de Windows, todas las versiones de Android, iOS 9.3.5 y siguientes, así como los dispositivos que usan Linux 3.3-rc1, o los que usan BlueZ como una implementación de Bluetooth. Los especialistas de la compañía contactaron a las grandes empresas tecnológicas y a los fabricantes de dispositivos, y les proporcionaron información detallada sobre las vulnerabilidades y cómo solucionarlas. La mayoría de organizaciones como Google, Microsoft, Apple y el equipo de desarrolladores del núcleo de Linux respondieron a las solicitudes de la compañía, y lanzaron, o lanzarán en un futuro próximo parches especiales. Además, los investigadores trataron de ponerse en contacto con los desarrolladores de Samsung, pero no recibieron ninguna respuesta. A los propietarios de dispositivos que no recibieron parches de seguridad, los investigadores les recomiendan desactivar Bluetooth o minimizar su uso.

Los investigadores están constantemente descubriendo nuevas vulnerabilidades en la tecnología, a menudo bastante inusuales. Recientemente, se supo que algunos reproductores multimedia tienen una vulnerabilidad que permite a un atacante acceder remotamente al escritorio, sin el conocimiento del usuario, mediante los subtítulos que el reproductor descarga automáticamente.

Grigory Kopiev

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.

Novedades

Suscríbete

Déjanos tu mail para recibir nuestro boletín de noticias

La confirmación ha sido enviada a tu correo.