Descubierto un fallo de seguridad en Bluetooth que pude poner en riesgo nuestros dispositivos iOS

Descubierto un fallo de seguridad en Bluetooth que pude poner en riesgo nuestros dispositivos iOS

Escrito por: Carlos Villar    11 septiembre 2020    2 minutos

Una vulnerabilidad descubierta en las últimas versiones del protocolo podría permitir la conexión de un dispositivo atacante sin el conocimiento del usuario.

Apple siempre se ha tomado muy en serio la seguridad en todos sus productos. Ya sea desde el punto de vista físico (Hardware) como en el Software. Desde aquellos tiempos del Mac contra el PC en los que la ausencia de virus era el caballo de batalla a la indudable fortaleza actual de iOS y macOS, la compañía puede presumir de la imagen de seguridad y confianza que implementa en sus usuarios.

Aún así, sobre todo cuando más presente estás en el mercado y más avanza la tecnología, el riesgo de que aparezcan brechas en el sistema aumenta exponencialmente. Y en ese sentido se enmarca la brecha de seguridad en Bluetooth que podría permitir a un atacante conectarse a un dispositivo sin necesidad de autenticación, incluidos el iPhone y el iPad.

Según informa el Bluetooth Special Interest Group (SIG), organismo responsable de los estándares Bluetooth, se ha descubierto una serie de vulnerabilidades relacionadas con las funciones CKTD (Cross-Transport Key Derivation) que afectarían a la paridad de dispositivos y encriptación tanto de Bluetooth BR/EDR como Bluetooth LE en las especificaciones del protocolo que van de la versión 4.0 a la versión 5.0.

Para que el ataque sea efectivo, el dispositivo objetivo debe estar dentro del rango de alcance de las especificaciones arriba indicadas y permitir que otro dispositivo pueda parearse sin necesidad de autenticarse. En resumen, sería una suerte de ataque Man In The Middle utilizando el Bluetooth como puerta de acceso.

Apple protege nuestros dispositivos contra este tipo de ataque potencial gracias al sandbox de las aplicaciones y requiriendo que las apps pidan permiso al usuario antes de permitir cualquier tipo de conexión, por lo que deberíamos concederlo únicamente cuando esperemos o hayamos solicitado una conexión conocida a otro dispositivo Bluetooth y no deberíamos caer en la trampa. Sin embargo, este tipo de ataques Man In The Middle pueden suplantar la «identidad» de un dispositivo conocido al que ya hayamos concedido permiso para parearse y que podría conectarse sin necesidad ya de la intervención del usuario.

No hay ninguna medida que podamos tomar como eso, como usuarios, pero esperamos que tanto los fabricantes de dispositivos Bluetooth como la propia Apple, con alguna actualización de seguridad al respecto, tomen medidas cuanto antes para protegernos frente a este riesgo.

Reportajes


Comentarios cerrados