La vulnerabilidad de Bluetooth de bajo consumo pone en riesgo miles de millones de dispositivos

Investigadores en Universidad de Purdue han descubierto una falla en la tecnología Bluetooth Low Energy, que afecta a miles de millones de dispositivos con esta función. Nombrado como BLESA, el fracaso encontrado en Bluetooth de baja energía El proceso de reconexión puede permitir que un atacante envíe datos falsificados y automatice algunos procesos en el dispositivo del objetivo. Los fabricantes de dispositivos IoT con tecnología y sin opción de parche son más vulnerables.

¡Un problema crítico de seguridad de Bluetooth!

Se han realizado varias investigaciones de seguridad sobre la tecnología Bluetooth, pero la mayoría de ellas están relacionadas con el proceso de emparejamiento y dejaron un rincón crítico. Los investigadores de la Universidad de Purdue han documentó una falla adentro Bluetooth de baja energía (BLE), que afirman dar a los piratas informáticos la oportunidad de piratear otros dispositivos con datos falsificados.

Bluetooth Low Energy es una versión reducida de Bluetooth estándar, que funciona de manera similar para compartir datos, pero consume menos energía. Debido a que es tan ideal, varios fabricantes han incorporado esta versión de bajo consumo en todos sus dispositivos que funcionan con baterías. Más o «Reconexión“Parte de esta tecnología tiene un defecto crítico, como dijeron los investigadores.

Las especificaciones de la tecnología BLE se han escrito de manera flexible en algunos casos, donde los investigadores han observado que los dispositivos que se vuelven a conectar después de estar desconectados por un tiempo no necesitan autenticación, o al menos se pueden omitir si el dispositivo del usuario no logra que el dispositivo se autentique. Comunicado. De hecho, los dispositivos de reconexión deben autenticarse entre sí con claves de cifrado.

Esta falla podría permitir a un atacante eludir la autenticación y enviar datos falsificados para automatizar los procesos. Los investigadores dijeron que los dispositivos Android que ejecutan la pila de flúor, los dispositivos IoT basados ​​en Linux que se ejecutan en la pila BlueZ y iOS BLE son vulnerables a los ataques de BLESA. Una excepción aquí son las máquinas Windows que ejecutan una pila BLE diferente.