Bluetooth Special Interest Group, la asociación que dirige el desarrollo de esa tecnología, descubrió una nueva vulnerabilidad que afecta a esas conexiones inalámbricas. La brecha de seguridad, conocida como BLURtooth, permite que intrusos accedan a la señal privada de dispositivos y a la información de los mismos sin consentimiento de los usuarios afectados.
La falla no sólo propicia el acceso a los datos alojados en las terminales vulneradas. Según explican los especialistas en un comunicado, es de especial peligrosidad debido a que los atacantes pueden modificar las claves de conexión entre los dispositivos que están vinculados vía Bluetooth, permitiéndoles asimismo controlar otros equipos o servicios asociados.
En concreto, el ataque compromete un componente del estándar denominado Cross-Transport Key Derivation (CTKD), que se utiliza para negociar y configurar claves de autenticación durante el emparejamiento de dispositivos.
La falla también fue reportada por expertos de la Universidad Carnegie Mellon, en Pittsburgh, Pensilvania, Estados Unidos.
A New #CERT_CC #Vulnerability Note: Devices supporting Bluetooth BR/EDR and LE using CTKD are vulnerable to key overwrite - https://t.co/m2xRZFVd5t pic.twitter.com/etEkjdW3yG
— Software Engineering Institute (@SEI_CMU) September 10, 2020Siguiendo a ZDNet, BLURtooth ofrece a los piratas informáticos un amplio rango de posibilidades. El campo es aún más fértil si consideramos que el agujero de seguridad afecta a las versiones Bluetooth de 4.2 a 5.0, que involucra a muchísimos dispositivos que se encuentran activos. En términos generales, podemos señalar que el bug opera en casi todos los equipos con Bluetooth lanzados desde el año 2014.
Por otra parte, es atinado señalar que la vulnerabilidad no sólo afecta a smartphones y computadoras, sino a la multiplicidad de dispositivos que en la actualidad utilizan Bluetooth para mantenerse conectados.
Las limitaciones de BLURtooth
Tal como nota la asociación Bluetooth SIG, esta falla de seguridad está limitada por la misma variable que opera en las diferentes vulnerabilidades asociadas a este tipo de conexiones. Es decir, los daños que puede causar están delimitados por la proximidad, debido a que el hackeo debería ser realizado en un rango cercano entre los dispositivos, es decir, cerca de su víctima.
Eso mismo ocurrió con otro ataque divulgado a comienzos de este año, bautizado BlueFrag, que inyectó malware en teléfonos Android a través de este tipo de conexión inalámbrica. Igual que en BLURtooth, el atacante debía estar cerca del equipo atacado.
En este punto cabe notar que, paradójicamente, la evolución del Bluetooth va en desmedro de la seguridad. ¿Por qué decimos esto? Ocurre que en la versión 4.2 la distancia máxima es de 100 metros, mientras que en la 5.0 es posible vincular dispositivos separados por hasta 240 metros.
De acuerdo a la publicación arriba mencionada, por el momento no se ha publicado un parche que solucione la falla. Cuando se conozca el remedio, lo más probable es que se integre como actualizaciones de firmware o de sistema operativo para terminales con Bluetooth.
Para tener en cuenta: el estándar Bluetooth 5.1 incluye características que se pueden activar para prevenir ataques BLURtooth. La agrupación comenzó a notificar a los proveedores de dispositivos Bluetooth sobre estos ataques, instando a usar el estándar 5.1.
Divulgada por Bluetooth SIG, la vulnerabilidad fue descubierta y reportada por la Escuela Politécnica Federal de Lausana, en Suiza, y la Universidad de Purdue, en Estados Unidos.
