1. Casa
  2. Casa inteligente

El hackeo de Bluetooth compromete Teslas, cerraduras digitales y más

Por

Un grupo de investigadores de seguridad ha encontrado una manera de eludir las cerraduras digitales y otros sistemas de seguridad que dependen de la proximidad de un fob Bluetooth o un teléfono inteligente para la autenticación.

Utilizando lo que se conoce como un «ataque de retransmisión de capa de enlace», la firma de consultoría de seguridad NCC Group pudo desbloquear, arrancar y conducir vehículos y desbloquear y abrir ciertas cerraduras inteligentes residenciales sin la llave basada en Bluetooth en cualquier lugar cercano.

Imagen utilizada con permiso del titular de los derechos de autor

Sultan Qasim Khan, el principal consultor de seguridad e investigador de NCC Group, demostró el ataque a un Tesla Model 3, aunque señala que el problema no es específico de Tesla. Cualquier vehículo que utilice Bluetooth Low Energy (BLE) para su sistema de entrada sin llave sería vulnerable a este ataque.

Recommended Videos

Muchas cerraduras inteligentes también son vulnerables, agrega Khan. Su firma llamó específicamente a los modelos Kwikset / Weiser Kevo, ya que estos usan una función táctil para abrir que se basa en la detección pasiva de un fob Bluetooth o un teléfono inteligente cercano. Dado que el propietario de la cerradura no necesita interactuar con el dispositivo Bluetooth para confirmar que desea desbloquear la puerta, un pirata informático puede transmitir las credenciales Bluetooth de la llave desde una ubicación remota y abrir la puerta de alguien, incluso si el propietario está a miles de kilómetros de distancia.

Cómo funciona

Este exploit aún requiere que el atacante tenga acceso al dispositivo Bluetooth o llavero real del propietario. Sin embargo, lo que lo hace potencialmente peligroso es que la llave Bluetooth real no necesita estar cerca del vehículo, cerradura u otros dispositivos seguros.

En cambio, las señales Bluetooth se transmiten entre la cerradura y la llave a través de un par de dispositivos Bluetooth intermedios conectados utilizando otro método, generalmente a través de un enlace de Internet normal. El resultado es que el bloqueo trata el dispositivo Bluetooth cercano del hacker como si fuera la clave válida.

Como explica Khan, «podemos convencer a un dispositivo Bluetooth de que estamos cerca de él, incluso desde cientos de kilómetros de distancia […] incluso cuando el proveedor ha tomado mitigaciones defensivas como el cifrado y el límite de latencia para proteger teóricamente estas comunicaciones de los atacantes a distancia».

El exploit omite las protecciones habituales contra ataques de retransmisión, ya que funciona a un nivel muy bajo de la pila Bluetooth, por lo que no importa si los datos están encriptados y casi no agrega latencia a la conexión. El bloqueo de destino no tiene forma de saber que no se está comunicando con el dispositivo Bluetooth legítimo.

Dado que muchas llaves de seguridad Bluetooth funcionan pasivamente, un ladrón solo necesitaría colocar un dispositivo a unos pocos pies del propietario y el otro cerca de la cerradura objetivo. Por ejemplo, un par de ladrones podrían trabajar en conjunto para seguir al propietario de Tesla lejos de su vehículo, transmitiendo las señales de Bluetooth al automóvil para que pueda ser robado una vez que el propietario esté lo suficientemente lejos.

Estos ataques podrían llevarse a cabo incluso a través de grandes distancias con suficiente coordinación. Una persona de vacaciones en Londres podría tener sus llaves Bluetooth transmitidas a las cerraduras de sus puertas en su casa en Los Ángeles, lo que permite a un ladrón acceder rápidamente simplemente tocando la cerradura.

Esto también va más allá de los automóviles y las cerraduras inteligentes. Los investigadores señalan que podría usarse para desbloquear computadoras portátiles que dependen de la detección de proximidad Bluetooth, evitar que los teléfonos móviles se bloqueen, eludir los sistemas de control de acceso a los edificios e incluso falsificar la ubicación de un activo o un paciente médico.

NCC Group también agrega que este no es un error tradicional que se pueda corregir con un simple parche de software. Ni siquiera es un defecto en la especificación de Bluetooth. En cambio, es una cuestión de usar la herramienta incorrecta para el trabajo. Bluetooth nunca fue diseñado para la autenticación de proximidad, al menos no «para su uso en sistemas críticos como los mecanismos de bloqueo», señala la firma.

Cómo protegerse

En primer lugar, es esencial tener en cuenta que esta vulnerabilidad es específica de los sistemas que dependen exclusivamente de la detección pasiva de un dispositivo Bluetooth.

Por ejemplo, este exploit no se puede usar de manera realista para eludir los sistemas de seguridad que requieren que desbloquee su teléfono inteligente, abra una aplicación específica o realice alguna otra acción, como presionar un botón en un llavero. En este caso, no hay señal Bluetooth para retransmitir hasta que realice esa acción, y generalmente no intentará desbloquear su automóvil, puerta o computadora portátil cuando no esté cerca de él.

Imagen utilizada con permiso del titular de los derechos de autor

Esto tampoco suele ser un problema para las aplicaciones que toman medidas para confirmar tu ubicación. Por ejemplo, la función de desbloqueo automático en el popular bloqueo inteligente de agosto se basa en la detección de proximidad Bluetooth, pero la aplicación también verifica su ubicación GPS para asegurarse de que realmente está regresando a casa. No se puede usar para abrir su puerta cuando ya está en casa, ni puede abrir su puerta cuando está a kilómetros de distancia de su hogar.

Si su sistema de seguridad lo permite, debe habilitar un paso de autenticación adicional que requiere que realice alguna acción antes de que las credenciales de Bluetooth se envíen a su bloqueo. Por ejemplo, Kwikset ha dicho que los clientes que usan un iPhone pueden habilitar la autenticación de dos factores en su aplicación de bloqueo, y planea agregar esto a su aplicación de Android pronto. La aplicación Kevo de Kwikset también deshabilita la funcionalidad de desbloqueo de proximidad cuando el teléfono del usuario ha estado parado durante un período prolongado.

Tenga en cuenta que las soluciones de desbloqueo que utilizan una combinación de Bluetooth y otros protocolos no son vulnerables a este ataque. Un ejemplo típico de esto es la función de Apple que permite a las personas desbloquear su Mac con su Apple Watch. Aunque esto usa Bluetooth para detectar el Apple Watch cercano inicialmente, mide la proximidad real a través de Wi-Fi, mitigación que los ejecutivos de Apple dijeron específicamente que se agregó para evitar ataques de retransmisión Bluetooth.

NCC Group ha publicado un aviso técnico sobre la vulnerabilidad de Bluetooth Low Energy y boletines separados sobre cómo afecta a los vehículos Tesla y las cerraduras Kwikset / Weiser.

Recomendaciones del editor

Topics
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
El plegable más delgado y su hermano mayor están acá: Vivo X Fold3 y el Fold3 Pro

Este miércoles 27 de marzo en China se presentaron los dos modelos de celulares plegables más delgados hasta ahora, los Vivo X Fold3 y el X Fold3 Pro.

El vivo X Fold3 pesa solo 219 g, lo que lo convierte en el teléfono plegable horizontal hacia adentro más liviano (el Honor V Purse es más liviano con 214 g, pero se pliega hacia afuera y no tiene una segunda pantalla).

Leer más
El altavoz Bluetooth en forma de píldora de LG funciona como una barra de sonido

LG
Se trata del nuevo altavoz LG StanbyMe, un altavoz Bluetooth portátil de $200 que se puede vincular de forma inalámbrica con la pantalla StanbyMe de la compañía. Una base de montaje incluida le permite conectar el altavoz al soporte ajustable de la pantalla. Puedes pedir el altavoz StanbyMe a partir del 7 de marzo en el sitio web de LG en Estados Unidos. LG dice que tras el lanzamiento de hoy en los EE.UU. y Corea, el altavoz está programado para estar disponible en todo el mundo.

$200 DE AMAZON
LG
Aunque el altavoz StandbyMe se conecta a través de Bluetooth a la pantalla StandbyMe, la función Wow Orchestra de LG administra la conexión. Esta función envía audio tanto al altavoz externo como a los altavoces internos de la pantalla simultáneamente para un sonido más envolvente. Una vez vinculado, el control remoto de la pantalla puede controlar ambos productos y puede ver una visualización en pantalla del estado del altavoz.

Leer más
El nuevo reloj para correr de Garmin es más barato y vale la pena

Garmin
El Forerunner de Garmin es un reloj inteligente muy popular entre los corredores por muchas razones, y ahora hay otro incentivo para invertir en un reloj inteligente centrado en correr. Los nuevos Forerunner 165 y 165 Music son un par de relojes inteligentes de fitness que se diseñaron pensando en el enfoque láser de la gama en el running. Cuentan con una serie de métricas de seguimiento avanzadas, con un montón de funciones inteligentes y de seguridad por si acaso. Y lo mejor de todo es que ambos están disponibles por un precio que no te dejará en bancarrota.

Situado entre el entusiasta Forerunner 265 y el económico Forerunner 55, aquí tienes todo lo que necesitas saber sobre el Garmin Forerunner 165 y 165 Music.
Todas las funciones de ejecución que podrías pedir
Garmin
No hay duda de dónde está el enfoque aquí. El Forerunner es para corredores, y eso se refleja fuertemente en las características del Forerunner 165. Mucho de lo que Garmin ofrece aquí será familiar para cualquiera que haya utilizado alguno de sus recientes relojes inteligentes y rastreadores de actividad física, y eso es algo muy bueno.

Leer más