La institución de investigación académica. eurocom ha descubierto agujeros de seguridad en el estándar inalámbrico Bluetooth que podrían permitir que un agente de amenazas se haga pasar por dispositivos y configure hombre en el medio ataques. Los agujeros se han producido en varias versiones del protocolo Bluetooth, incluida la versión actual 5.4, así como la versión 5.3 que se utiliza en la línea actual de hardware de Apple.
Eurecom ha desarrollado una serie de ataques llamados “Bluetooth Forward and Future Secrecy” (BLUFFS) que explotan las debilidades descubiertas de Bluetooth. De acuerdo a un trabajo de investigación Por Daniele Antonioli de Eurecom, "Los ataques explotan dos vulnerabilidades novedosas que descubrimos en el estándar Bluetooth relacionadas con la derivación de claves de sesión unilateral y repetible".
"Demostramos que nuestros ataques tienen un impacto crítico y a gran escala en el ecosistema Bluetooth", escribió Antonioli, "al evaluarlos en 17 chips Bluetooth diversos (18 dispositivos) de proveedores de hardware y software populares y compatibles con el Bluetooth más popular versiones”.
Para ejecutar los ataques BLUFFS, un agente de amenazas debe estar dentro del alcance de los dispositivos del objetivo. BLUFFS explota cuatro fallas en el proceso de derivación de la clave de sesión de Bluetooth que un atacante puede explotar y utilizar para hacerse pasar por uno de los dispositivos.
Antonioli proporciona orientación a los desarrolladores sobre cómo solucionar los agujeros de seguridad. “Proponemos una función mejorada de derivación de claves de sesión de Bluetooth que detiene por diseño nuestros ataques y sus causas fundamentales. Nuestra contramedida es compatible con versiones anteriores del estándar Bluetooth y agrega gastos generales mínimos”.
Cómo protegerte
Teniendo en cuenta que BLUFFS es parte de un proyecto de investigación, los usuarios no tienen que preocuparse de que se utilice en la naturaleza. Pero Eurecom ha expuesto fallas en Bluetooth que existen desde hace algún tiempo. El Grupo de interés especial de Bluetooth es responsable de supervisar el desarrollo del estándar Bluetooth y deberá abordar estos agujeros.
Apple, por su parte, puede solucionar algunos de estos problemas con parches del sistema operativo. Por eso es importante instalar las actualizaciones del sistema operativo lo antes posible. Las vulnerabilidades relacionadas con BLUFFS se han registrado en la base de datos de vulnerabilidad nacional como CVE-2023-24023; Si Apple publica parches para esto, la empresa debería registrarlos en su documento de liberaciones de seguridad.
Los usuarios que quieran adoptar un enfoque proactivo pueden desactivar Bluetooth cuando no esté en uso. Esto se puede hacer rápidamente en iPhone, iPad y Mac a través del Centro de control.