Concurso Escolar del Diario HOY 2020
Diario HOY Endesa Fundación Caja Extremadura - LiberbankHyundai Maven e Hijos
Concurso Escolar del Diario HOY 2020

Gacetilleros emeritenses

IES EMÉRITA AUGUSTA

Mérida

REDACCIÓN: Mario Galán Cruces, Dmytro Shiskin Pelykh, Vanessa Tapia Sánchez, Blanca Orgaz Coloma, César Rozalem Fajardo, César Fernández Rivero

Un error en Bluetooth permite a terceros suplantar la identidad de la víctima

Un error en Bluetooth permite a terceros suplantar la identidad de la víctima
Móvil encadenado.

La Bluetooth SIG pide actualizar a la última versión para evitar este ataque que no consideran muy grave

21.05.2020 - Blanca Orgaz

  • Current rating
  • 1
  • 2
  • 3
  • 4
  • 5

3 votos

0 comentarios

En plena discusión por la importancia del Bluetooh en los procesos de desescalada y rastreo de contactos. Mientras varios equipos trabajan en el desarrollo de sistemas basados en esta tecnología, la École Polytechnique Fédérale de Lausanne (EPFL) de Suiza ha descubierto una brecha de seguridad que permite a un atacante suplantar la identidad de otro dispositivo con el que el usuario busca inicialmente conectarse.

Esta vulnerabilidad, según los investigadores, afecta a la práctica totalidad de los dispositivos con equipados con esta tecnología y «que no hayan sido actualizados recientemente», destacan.

Esta brecha de seguridad llamada BIAS (Bluetooth Impersonation Attacks) se ha cubierto en parte desde diciembre de 2019, ya que Bluetooth SIG informó a distintos fabricantes de dispositivos y software de la existencia de este problema y lanzaron varios parches de seguridad.

El ataque, que combinado con otros puede permitir a terceros un control mucho mayor del dispositivo de la víctima, se basa en suplantar la identidad de la persona con la que se establece la conexión.

Gracias a un fallo en la gestión de las claves de los dispositivos ya emparejados, los ciberdelincuentes pueden hacerse pasar por el dispositivo al que realmente la víctima quiere conectarse.

Tras el anuncio de los investigadores de la École Polytechnique Fédérale de Lausanne (EPFL), la asociación Bluetooth SIG han confirmado que este fallo de seguridad en el emparejamiento de dispositivos quedará solventado con el lanzamiento del nuevo estándar Bluetooth, el cual no han anunciado la fecha de actualización.

De momento, la Bluetooh SIG ha pedido a usuarios y a los fabricantes de dispositivos y de software que actualicen a la última versión disponible para evitar este tipo de ataques.

comenta esta noticia