Los investigadores encuentran nuevas fallas en Bluetooth
Los usuarios de Apple podrían verse afectados por nuevas fallas de Bluetooth recién descubiertas, lo que permitiría a los atacantes suplantar dispositivos, incluso aquellos con la versión más reciente de Bluetooth.
Un equipo en Eurecom, una institución de investigación, ha descubierto una serie de debilidades de seguridad en la tecnología Bluetooth llamada “BLUFFS”, o Bluetooth Forward and Future Secrecy. Estas debilidades se encuentran en el protocolo inalámbrico Bluetooth y podrían afectar a miles de millones de dispositivos como computadoras portátiles, teléfonos inteligentes y otros gadgets portátiles.
BLUFFS afecta a las versiones de Bluetooth desde la 4.2, que salió en diciembre de 2014, hasta la más reciente 5.4, lanzada en febrero de 2023. Las pruebas muestran que los dispositivos que utilizan versiones de Bluetooth 4.1 a 5.2 son vulnerables a al menos tres de los seis tipos de ataques, según un informe de Bleeping Computer.
Eso incluye varios modelos de iPhone, Mac y iPad.
Los ataques tienen como objetivo romper la privacidad de las comunicaciones de Bluetooth, amenazando los intercambios de datos actuales y futuros. Estos ataques interfieren con la forma en que Bluetooth crea claves seguras para encriptar datos.
El atacante, que debe estar dentro del alcance de Bluetooth, puede entonces descifrar o alterar estas claves para decodificar o manipular los datos. Esto requiere que el atacante finja ser uno de los dispositivos que comparten datos.
Los investigadores han encontrado seis ataques BLUFFS diferentes, cada uno involucra diferentes formas de suplantar dispositivos o interponerse entre ellos (ataques de hombre en el medio). Estos métodos funcionan tanto si los dispositivos utilizan características de seguridad de Bluetooth más nuevas o más antiguas.
Seguridad futura de Bluetooth
Para mejorar la seguridad de Bluetooth contra estas amenazas, los investigadores sugieren varios cambios compatibles con la tecnología actual. Estos incluyen un nuevo método para generar claves seguras en conexiones Bluetooth más antiguas, una clave compartida para verificar diversificadores de clave, usar solo el modo seguro de Bluetooth y llevar un registro de diversificadores de claves de sesión para prevenir su reutilización.
Bluetooth SIG establece estándares para Bluetooth y aconseja el uso de modos de seguridad más robustos y rechazar conexiones que no cumplan con requisitos específicos de fortaleza de clave para una mejor encriptación.
Cómo protegerse de BLUFFS
Aunque es poco probable que la mayoría de las personas se vean afectadas por estas fallas de Bluetooth, todavía hay formas de mantenerse seguros.
Un paso crucial es asegurarse de que sus dispositivos estén continuamente actualizados con las últimas versiones de software de Apple. Estas actualizaciones con frecuencia contienen parches de seguridad vitales que abordan vulnerabilidades como las explotadas por BLUFFS.
Además, es recomendable utilizar dispositivos de Apple que admitan los estándares más recientes de Bluetooth.
Apagar Bluetooth cuando no se necesite reduce la exposición a posibles ataques. También es igualmente importante tener cuidado con los dispositivos con los que se vincula, limitar las conexiones a dispositivos de confianza y evitar emparejarse con fuentes desconocidas o no verificadas.