El fallo de encuentra en el proceso de validación de claves públicas, y podría permitir la lectura e inyección de datos  por un tercero entre dos dispositivos conectados.

Los investigadores Eli Biham y Lior Neumann, parte del equipo del Centro de Investigación en Seguridad Hiroshi Fujuwara del Technion, en Israel, han descubierto una vulnerabilidad en la tecnología Bluetooth que podría permitir a un tercero descifrar e inyectar datos en la comunicación entre dos dispositivos emparejados.

El fallo, al que se ha asignado el identificador CVE-2018-5383, ocurre durante el intercambio de claves de curva elíptica Diffie-Hellman. Durante este proceso, los dispositivos que van a emparejarse deben intercambiar sus claves públicas y acordar los parámetros de curva elíptica que van a utilizar.

LEER MAS: https://unaaldia.hispasec.com/2018/07/vulnerabilidad-en-bluetooth-permite.html