Investigadores anuncian grave falla de seguridad en dispositivos con tecnología Bluetooth

13 de septiembre de 2017

Investigadores de Armis denunciaron que la mayoría de los dispositivos que usen la tecnología Bluetooth están expuestos a una grave falla de seguridad que permitiría inyectar software malicioso sin que el usuario lo notase.

La información, difundida a través de Beeping computer indica que este fallo afecta a todo tipo de dispositivo indistinto del sistema operativo que ejecute el ordenador, móvil o elemento electrónico que lo posea.

Las fallas de seguridad encontradas antes en Bluetooth estaban en el nivel de protocolo. Pero estas nuevas son a nivel de implementación, saltándose los mecanismos de autenticación y permitiendo tomar control por completo de un dispositivo.

El mecanismo de hackeo es indetectable por el usuario final, por lo cual no se posee certeza de cuántos equipos se han visto afectados por la vulnerabilidad llamada como BlueBorne por el equipo de investigación. Como prueba de concepto, se ha liberado un vídeo donde se comprueba la eficacia de este fallo, donde el hacker puede acceder al equipo, hacer funciones y robar información sin la necesidad de tocar o desbloquear el móvil, ya que se aprovecha de la señal inalámbrica que emite el dispositivo.

Una recomendación de seguridad realizada por la compañía es deshabilitar el uso de Bluetooth si no es necesario, en especial en equipos donde la información contenida sea sensible, así como limitar el uso del Bluetooth en espacios públicos, ya que se requiere que el atacante se encuentre dentro del rango de acción del equipo móvil.

Los fabricantes de sistemas operativos ya fueron notificados acerca del fallo de seguridad y en los próximos días se esperan parches de seguridad urgente para solucionar el problema.

Comentar

Fuentes