TN

Temas de hoy:

  • Javier Milei
  • Cristina Kirchner
  • Tensión en Medio Oriente
  • Dólar hoy
  • Boca Juniors
  • Muertes en el Neonatal de Córdoba
  • Crimen de Uma Aguilera
  • Mundial de Clubes
  • Tecno
  • EN VIVO
    tnTecno

    Qué es BLURtooth, una falla de seguridad en el Bluetooth que permite espiar dispositivos

    Intrusos pueden acceder a la señal de los equipos, robar información y modificar claves de conexión. Los peligros y las limitaciones de la brecha.

    11 de septiembre 2020, 10:18hs
    La falla afecta a todos los equipos con Bluetooth 4.2 a 5.0 (Foto: Adobe Stock).
    La falla afecta a todos los equipos con Bluetooth 4.2 a 5.0 (Foto: Adobe Stock).

    Bluetooth Special Interest Group, la asociación que dirige el desarrollo de esa tecnología, descubrió una nueva vulnerabilidad que afecta a esas conexiones inalámbricas. La brecha de seguridad, conocida como BLURtooth, permite que intrusos accedan a la señal privada de dispositivos y a la información de los mismos sin consentimiento de los usuarios afectados.

    // El FBI alertó sobre el aumento de los ataques de vishing, la suplantación de identidad usando la voz

    La falla no sólo propicia el acceso a los datos alojados en las terminales vulneradas. Según explican los especialistas en un comunicado, es de especial peligrosidad debido a que los atacantes pueden modificar las claves de conexión entre los dispositivos que están vinculados vía Bluetooth, permitiéndoles asimismo controlar otros equipos o servicios asociados.

    En concreto, el ataque compromete un componente del estándar denominado Cross-Transport Key Derivation (CTKD), que se utiliza para negociar y configurar claves de autenticación durante el emparejamiento de dispositivos.

    La falla también fue reportada por expertos de la Universidad Carnegie Mellon, en Pittsburgh, Pensilvania, Estados Unidos.

    A New #CERT_CC #Vulnerability Note: Devices supporting Bluetooth BR/EDR and LE using CTKD are vulnerable to key overwrite - https://t.co/m2xRZFVd5t pic.twitter.com/etEkjdW3yG

    — Software Engineering Institute (@SEI_CMU) September 10, 2020

    Siguiendo a ZDNet, BLURtooth ofrece a los piratas informáticos un amplio rango de posibilidades. El campo es aún más fértil si consideramos que el agujero de seguridad afecta a las versiones Bluetooth de 4.2 a 5.0, que involucra a muchísimos dispositivos que se encuentran activos. En términos generales, podemos señalar que el bug opera en casi todos los equipos con Bluetooth lanzados desde el año 2014.

    Por otra parte, es atinado señalar que la vulnerabilidad no sólo afecta a smartphones y computadoras, sino a la multiplicidad de dispositivos que en la actualidad utilizan Bluetooth para mantenerse conectados.

    Las limitaciones de BLURtooth

    Tal como nota la asociación Bluetooth SIG, esta falla de seguridad está limitada por la misma variable que opera en las diferentes vulnerabilidades asociadas a este tipo de conexiones. Es decir, los daños que puede causar están delimitados por la proximidad, debido a que el hackeo debería ser realizado en un rango cercano entre los dispositivos, es decir, cerca de su víctima.

    Qué es BLURtooth, una falla de seguridad en el Bluetooth que permite espiar dispositivos

    Eso mismo ocurrió con otro ataque divulgado a comienzos de este año, bautizado BlueFrag, que inyectó malware en teléfonos Android a través de este tipo de conexión inalámbrica. Igual que en BLURtooth, el atacante debía estar cerca del equipo atacado.

    // BlueFrag, la falla en Android que permite enviar malware vía Bluetooth

    En este punto cabe notar que, paradójicamente, la evolución del Bluetooth va en desmedro de la seguridad. ¿Por qué decimos esto? Ocurre que en la versión 4.2 la distancia máxima es de 100 metros, mientras que en la 5.0 es posible vincular dispositivos separados por hasta 240 metros.

    De acuerdo a la publicación arriba mencionada, por el momento no se ha publicado un parche que solucione la falla. Cuando se conozca el remedio, lo más probable es que se integre como actualizaciones de firmware o de sistema operativo para terminales con Bluetooth.

    Para tener en cuenta: el estándar Bluetooth 5.1 incluye características que se pueden activar para prevenir ataques BLURtooth. La agrupación comenzó a notificar a los proveedores de dispositivos Bluetooth sobre estos ataques, instando a usar el estándar 5.1.

    Divulgada por Bluetooth SIG, la vulnerabilidad fue descubierta y reportada por la Escuela Politécnica Federal de Lausana, en Suiza, y la Universidad de Purdue, en Estados Unidos.

    Las más leídas de Tecno

    1

    Una joven publicó un libro y la reacción de su tía la destruyó: “Alguien tiene que hacerte ver la realidad”

    2

    La imagen más detallada y en colores de una galaxia cercana revela secretos sobre la vida de las estrellas

    3

    Meta tiene listos sus nuevos anteojos inteligentes: cómo son y a qué precio se venderán

    4

    Detectaron señales inusuales bajo el hielo de la Antártida: la ciencia aún no encuentra una explicación

    5

    Revisó el historial de búsqueda de su novio ingeniero y lo que encontró la sorprendió: “Estoy tentada”

    Suscribite a los newsletters de TN

    Recibí las últimas noticias de TN en tu correo.

    Temas de la nota

    bluetoothseguridad informatica

    Más sobre Tecno

    Meta tiene listos sus nuevos anteojos inteligentes: cómo son y a qué precio se venderán. (Captura: YouTube/TechAvid)

    Meta tiene listos sus nuevos anteojos inteligentes: cómo son y a qué precio se venderán

    Informe: uno de cada tres trabajadores tiene miedo de que una IA los reemplace. (Foto: AdobeStock)

    Uno de cada tres trabajadores cree que la Inteligencia Artificial podría quitarle su puesto

    Por 

    Rodrigo Álvarez

    Un estudio del MIT reveló que el uso de ChatGPT reduce la actividad cerebral y la memoria. (Foto: AdobeStock)

    Un estudio del MIT reveló que el uso de ChatGPT reduce la actividad cerebral y la memoria

    Por 

    Rodrigo Álvarez

    Los comentarios publicados en TN.com.ar podrán ser reproducidos parcial o totalmente en la pantalla de Todo Noticias, como así también las imágenes de los autores.

    © 1996 - 2025, Artear

    Seguinos en las redes

    Descargate la app de TN

    google-playapp-store

    Últimas noticias

    • Horóscopo de hoy, jueves 19 de junio de 2025
    • Formosa: incautaron medicamentos de origen extranjero de contrabando valuados en $62 millones
    • La UBA es la única universidad latinoamericana en el top 100 mundial, según el ranking QS 2025
    • Ni doberman ni rottweiler: cómo se llama el animal que nace de la cruza entre estos dos perros

    Secciones

    • Últimas noticias
    • Elecciones 2025
    • Mundial de Clubes
    • Deportivo
    • Show
    • Economía
    • Internacional
    • Opinión
    • Policiales
    • Política
    • Sociedad

    Sitios amigos

    • Grupo Clarín
    • Artear
    • eltrece
    • Ciudad Magazine
    • El Doce
    • Cucinare
    • Canal (á)
    • Clarín
    • Olé
    • Mitre
    • La 100
    • Cienradios
    • TyC Sports
    • La Voz
    • Vía País

    Descargate la app de TN

    google-playapp-store

    Seguinos en las redes

    © 1996 - 2025, Artear

    Mapa del sitio
    Términos y Condiciones
    Políticas de privacidad
    Media Kit