Un equipo de investigación de la escuela de posgrado francesa Eurocom y un centro de ciencias digitales ha identificado seis nuevas vulnerabilidades en la tecnología Bluetooth, desencadenando ataques denominados ‘BLUFFS’. Estos ataques, que afectan dispositivos desde Bluetooth 4.2 hasta Bluetooth 5.4, pueden evadir las medidas de seguridad establecidas, comprometiendo la confidencialidad de la información transmitida.
Tipos de Ataques BLUFFS
- Suplantación en el Dispositivo:
- Ocurre cuando una persona cree estar enviando información a un dispositivo específico, pero está conectada a un dispositivo manipulado por atacantes que buscan filtrar datos.
- Ataque Man-in-the-Middle (MitM):
- Implica el envío aparentemente normal de datos a los dispositivos, que son interceptados por un atacante. Esto puede resultar en la obtención de copias de información confidencial.
Dispositivos Afectados
Dispositivos que utilizan Bluetooth 4.2 hasta Bluetooth 5.4, lanzado en febrero de 2023, están expuestos a estas vulnerabilidades. Esto incluye productos de Apple, como iPhone, iPad y Mac.
Implicaciones y Medidas de Seguridad
El investigador Daniele Antonioli reveló que estos ataques comprometen la generación de claves de sesión, facilitando la decodificación de datos sensibles. Se insta a los fabricantes a implementar cambios de seguridad en Bluetooth para contrarrestar estos riesgos.
Medidas para Mitigar el Riesgo de BLUFFS
- Desactivar Bluetooth en Lugares Públicos:
- Evitar conexiones no deseadas y posibles accesos de atacantes.
- Actualizar el Sistema Operativo:
- Mantener el dispositivo actualizado reduce la exposición a vulnerabilidades conocidas.
- Estar Atento a la Información Compartida:
- Ser consciente del tipo de datos transmitidos a través de Bluetooth o tecnologías similares como AirDrop.
Permanecer alerta y tomar medidas preventivas puede ayudar a mitigar los riesgos asociados con estas nuevas vulnerabilidades en Bluetooth. Mantente informado y toma precauciones para proteger la seguridad de tus dispositivos.