El protocolo Bluetooth es algo que utilizamos prácticamente todos los días para diversas tareas. Viene en nuestros teléfonos, viene en nuestras computadoras, en accesorios como audífonos y ahora hasta vehículos, incluido en Android auto.
Sería una lástima que hubieran vulnerabilidades en una característica tan expandida a día de hoy, ¿cierto? Excepto que existe, se llama BlueBorne y tiene a más de 5.300 millones de dispositivos expuestos.
BlueBorne fue descubierto por un grupo de investigadoras de Armis (vía Bleeping Computer) y afecta a todos por igual: dispositivos con Android, con iOS, con Windows y con GNU/Linux. Y son “las más serias identificadas hasta la fecha”:
Las fallas de seguridad encontradas antes en Bluetooth estaban en el nivel de protocolo. Pero estas nuevas son a nivel de implementación, saltándose los mecanismos de autenticación y permitiendo tomar control por completo de un dispositivo.
Esto último es un problema gigantesco, porque las atacantes no necesitan “parearse” con los dispositivos vulnerables ni tampoco necesitan instalar algo en el dispositivo antes de meterse. Las vulnerabilidades, además, son “indetectables por las soluciones de seguridad tradicionales”. No hay que clickear en ninguna dirección ni descargar nada, ya que todo se transmite a través del aire gracias a Bluetooth.
[youtube width=»602″ height=»350″ video_id=»Az-l90RCns8″]
Las fallas de seguridad ya fueron reportadas por las investigadoras a las compañías fabricantes de software y hardware. En el caso de Windows, desde Vista en adelante todas las versiones están afectadas. En el caso de Android, todas están afectadas. Y para el caso de iOS, el problema es para todas los que corran desde iOS 9.3.5 hacia atrás.
Armis publicó, además de los videos de arriba, un informe muy detallado sobre la forma en que opera BlueBorne. La recomendación es desactivar Bluetooth cada vez que no se esté utilizando y en el caso de Android, existe una aplicación para saber si el dispositivo es vulnerable o no. Nosotras ya la descargamos en un Galaxy S8 y sí, el teléfono está expuesto.
Vía FayerWayer