Han encontrado una nueva vulnerabilidad que afecta a la tecnología de conectividad Bluetooth. Etiquetado como CVE-2018-5383, el problema de seguridad tiene relación con el cifrado criptográfico de este estándar –en algunas implementaciones-, y permite a un atacante aprovechar la proximidad física para interceptar comunicaciones entre dos dispositivos sin autenticación. Es un fallo a nivel de firmware, y afecta a compañías como Apple, Qualcomm, Intel y Broadcom entre otras.

Este problema de seguridad está relacionado con el Bluetooth LE –de bajo consumo energético-, así como las implementaciones BR / EBD. Según han descubierto investigadores del Instituto de Tecnología de Israel, la tecnología de conectividad Bluetooth no obliga a los dispositivos compatibles –con estas dos tecnologías- a validar la clave pública de cifrado que se intercambia en el emparejamiento seguro. Esta validación es un proceso opcional, de ahí que los dispositivos que soportan ambas características dejen una ‘puerta abierta’ para llevar a cabo un ataque man-in-the-middle uqe permite obtener la clave de cifrado utilizada por los dispositivos. Así, no solo se puede interceptar el tráfico para ver qué datos se están intercambiando, sino también inyectar malware.

LEER MAS: https://www.adslzone.net/2018/07/24/fallo-seguridad-bluetooth-cifrado/