TN

Temas de hoy:

  • Javier Milei
  • Cristina Kirchner
  • Tensión en Medio Oriente
  • Boca Juniors
  • Dólar hoy
  • Mundial de Clubes
  • Interna peronista
  • Tecno
  • EN VIVO
    tnTecno

    Qué es BLURtooth, una falla de seguridad en el Bluetooth que permite espiar dispositivos

    Intrusos pueden acceder a la señal de los equipos, robar información y modificar claves de conexión. Los peligros y las limitaciones de la brecha.

    11 de septiembre 2020, 10:18hs
    La falla afecta a todos los equipos con Bluetooth 4.2 a 5.0 (Foto: Adobe Stock).
    La falla afecta a todos los equipos con Bluetooth 4.2 a 5.0 (Foto: Adobe Stock).

    Bluetooth Special Interest Group, la asociación que dirige el desarrollo de esa tecnología, descubrió una nueva vulnerabilidad que afecta a esas conexiones inalámbricas. La brecha de seguridad, conocida como BLURtooth, permite que intrusos accedan a la señal privada de dispositivos y a la información de los mismos sin consentimiento de los usuarios afectados.

    // El FBI alertó sobre el aumento de los ataques de vishing, la suplantación de identidad usando la voz

    La falla no sólo propicia el acceso a los datos alojados en las terminales vulneradas. Según explican los especialistas en un comunicado, es de especial peligrosidad debido a que los atacantes pueden modificar las claves de conexión entre los dispositivos que están vinculados vía Bluetooth, permitiéndoles asimismo controlar otros equipos o servicios asociados.

    En concreto, el ataque compromete un componente del estándar denominado Cross-Transport Key Derivation (CTKD), que se utiliza para negociar y configurar claves de autenticación durante el emparejamiento de dispositivos.

    La falla también fue reportada por expertos de la Universidad Carnegie Mellon, en Pittsburgh, Pensilvania, Estados Unidos.

    A New #CERT_CC #Vulnerability Note: Devices supporting Bluetooth BR/EDR and LE using CTKD are vulnerable to key overwrite - https://t.co/m2xRZFVd5t pic.twitter.com/etEkjdW3yG

    — Software Engineering Institute (@SEI_CMU) September 10, 2020

    Siguiendo a ZDNet, BLURtooth ofrece a los piratas informáticos un amplio rango de posibilidades. El campo es aún más fértil si consideramos que el agujero de seguridad afecta a las versiones Bluetooth de 4.2 a 5.0, que involucra a muchísimos dispositivos que se encuentran activos. En términos generales, podemos señalar que el bug opera en casi todos los equipos con Bluetooth lanzados desde el año 2014.

    Por otra parte, es atinado señalar que la vulnerabilidad no sólo afecta a smartphones y computadoras, sino a la multiplicidad de dispositivos que en la actualidad utilizan Bluetooth para mantenerse conectados.

    Las limitaciones de BLURtooth

    Tal como nota la asociación Bluetooth SIG, esta falla de seguridad está limitada por la misma variable que opera en las diferentes vulnerabilidades asociadas a este tipo de conexiones. Es decir, los daños que puede causar están delimitados por la proximidad, debido a que el hackeo debería ser realizado en un rango cercano entre los dispositivos, es decir, cerca de su víctima.

    Qué es BLURtooth, una falla de seguridad en el Bluetooth que permite espiar dispositivos

    Eso mismo ocurrió con otro ataque divulgado a comienzos de este año, bautizado BlueFrag, que inyectó malware en teléfonos Android a través de este tipo de conexión inalámbrica. Igual que en BLURtooth, el atacante debía estar cerca del equipo atacado.

    // BlueFrag, la falla en Android que permite enviar malware vía Bluetooth

    En este punto cabe notar que, paradójicamente, la evolución del Bluetooth va en desmedro de la seguridad. ¿Por qué decimos esto? Ocurre que en la versión 4.2 la distancia máxima es de 100 metros, mientras que en la 5.0 es posible vincular dispositivos separados por hasta 240 metros.

    De acuerdo a la publicación arriba mencionada, por el momento no se ha publicado un parche que solucione la falla. Cuando se conozca el remedio, lo más probable es que se integre como actualizaciones de firmware o de sistema operativo para terminales con Bluetooth.

    Para tener en cuenta: el estándar Bluetooth 5.1 incluye características que se pueden activar para prevenir ataques BLURtooth. La agrupación comenzó a notificar a los proveedores de dispositivos Bluetooth sobre estos ataques, instando a usar el estándar 5.1.

    Divulgada por Bluetooth SIG, la vulnerabilidad fue descubierta y reportada por la Escuela Politécnica Federal de Lausana, en Suiza, y la Universidad de Purdue, en Estados Unidos.

    Las más leídas de Tecno

    1

    “Todos vamos a ser atacados”: la advertencia de un experto sobre la falta de cultura de ciberseguridad

    Por 

    Rodrigo Álvarez

    2

    La inteligencia artificial en el Derecho: así impacta la IA en la Justicia y el sistema legal argentino

    Por 

    Rodrigo Álvarez

    3

    La IA es provechosa y también peligrosa: ¿cómo proteger a los chicos de los riesgos?

    Por 

    Uriel Bederman

    4

    Cómo activar el modo avión en WhatsApp y qué ventajas tiene

    5

    Ni formatear ni reiniciar: el truco para hacer que tu computadora funcione más rápido en segundos

    Suscribite a los newsletters de TN

    Recibí las últimas noticias de TN en tu correo.

    Temas de la nota

    bluetoothseguridad informatica

    Más sobre Tecno

    WhatsApp fue adquirida por la exFacebook, ahora Meta, en el año 2014. (Foto: Creada con ChatGPT)

    WhatsApp: cómo vincular la cuenta con Facebook e Instagram (y cómo desvincularla)

    El emulador funciona en forma nativa en Android. (Foto: Creada con ChatGPT)

    Cómo jugar a la PS3 en Android con el primer emulador aprobado en la tienda de Google

    IA en Wikipedia: marchas y contramarchas. (Foto: Creada con ChatGPT)

    Marcha atrás: Wikipedia no implementará IA en sus artículos, tras las quejas de su comunidad

    Por 

    Uriel Bederman

    Los comentarios publicados en TN.com.ar podrán ser reproducidos parcial o totalmente en la pantalla de Todo Noticias, como así también las imágenes de los autores.

    © 1996 - 2025, Artear

    Seguinos en las redes

    Descargate la app de TN

    google-playapp-store

    Últimas noticias

    • Luciano Castro sorprendió a sus fans posando como modelo, más sobrio y elegante que nunca
    • El kirchnerismo anticipa para el miércoles una movilización multitudinaria en apoyo a Cristina Kirchner
    • Una nueva camioneta de Mercedes-Benz se fabricará en la Argentina
    • Solo en cinco minutos: el truco con papel aluminio que sirve para descongelar el freezer sin esfuerzo

    Secciones

    • Últimas noticias
    • Elecciones 2025
    • Mundial de Clubes
    • Deportivo
    • Show
    • Economía
    • Internacional
    • Opinión
    • Policiales
    • Política
    • Sociedad

    Sitios amigos

    • Grupo Clarín
    • Artear
    • eltrece
    • Ciudad Magazine
    • El Doce
    • Cucinare
    • Canal (á)
    • Clarín
    • Olé
    • Mitre
    • La 100
    • Cienradios
    • TyC Sports
    • La Voz
    • Vía País

    Descargate la app de TN

    google-playapp-store

    Seguinos en las redes

    © 1996 - 2025, Artear

    Mapa del sitio
    Términos y Condiciones
    Políticas de privacidad
    Media Kit