Bluetooth informó de un nuevo ataque en contra de esta tecnología inalámbrica que puede perjudicar los teléfonos celulares.
La vulnerabilidad se denomina BLURtooth, y pone en peligro a un componente estándar de Bluetooth llamado Derivación de Clave de Transporte Cruzado (CTKD en inglés), informó ZDNet.
Este componente se utiliza para configurar claves de autenticación al emparejar dos dispositivos compatibles con Bluetooth.
El ataque fue descubierto por la Escuela Politécnica Federal de Lausana (Suiza) y la Universidad de Purdue (Estados Unidos).
De acuerdo con los avisos de seguridad publicados hoy por el Grupo de Interés Especial de Bluetooth (SIG) y el Centro de Coordinación de CERT de la Universidad Carnegie Mellon (CERT/CC), un atacante puede manipular el componente CTKD para sobrescribir otras claves de autenticación de Bluetooth en un dispositivo.
Todos los celulares que utilizan el estándar Bluetooth 4.0 a 5.0 son vulnerables. Ahora, el estándar Bluetooth 5.1 viene con características que pueden activar y prevenir ataques BLURtooth.
Los funcionarios de Bluetooth SIG dicen que comenzaron a notificar a los proveedores de dispositivos Bluetooth sobre los ataques BLURtooth y cómo podrían mitigar sus efectos al usar el estándar 5.1.
De acuerdo con las organizaciones, la única forma de protegerse contra los ataques BLURtooth es controlar el entorno en el que se emparejan los dispositivos Bluetooth, para evitar ataques de hackers o emparejamientos con dispositivos deshonestos llevados a cabo mediante ingeniería social (engañando al operador humano).
Sin embargo, se espera que parches de seguridad estén disponibles en algún momento. Cuando lo estén, lo más probable es que se integren como actualizaciones de firmware o sistema operativo para dispositivos con conectividad Bluetooth.
