Un equipo de investigación francés de EURECOM ha descubierto una vulnerabilidad significativa en la seguridad de Bluetooth 4.2 y versiones posteriores. Esta falla permite que un atacante realice un ataque de fuerza bruta para interceptar y manipular la comunicación entre dos dispositivos conectados mediante este protocolo de conexión inalámbrica.
El ataque, que se puede llevar a cabo mediante una técnica conocida como «man-in-the-middle», podría afectar a miles de millones de dispositivos que utilizan Bluetooth para la transmisión de datos. La vulnerabilidad reside en la forma en que se gestionan las claves de cifrado durante la conexión Bluetooth, permitiendo a un atacante interceptar y descifrar los datos transmitidos.
Bluetooth 4.2 y la seguridad en riesgo
El equipo de EURECOM, liderado por Daniele Antonioli, ha categorizado el ataque en seis estilos diferentes, resumidos bajo el acrónimo BLUFFS. Estos ataques se centran en la generación de claves de sesión comprometidas durante el proceso de emparejamiento de dispositivos Bluetooth, lo que podría permitir a un atacante acceder a datos sensibles transmitidos a través de esta conexión.
La versión de Bluetooth 4.2 fue introducida a finales de 2014. Esto implica que una amplia gama de dispositivos modernos, incluyendo teléfonos inteligentes, auriculares y otros accesorios, podrían estar en riesgo.
El Bluetooth Special Interest Group (SIG), una agencia sin fines de lucro que supervisa el desarrollo del estándar Bluetooth, ha reconocido los hallazgos de EURECOM. En un boletín de seguridad, sugieren que los fabricantes de dispositivos que implementan tecnología Bluetooth sigan protocolos de seguridad estrictos para prevenir estos ataques. Sin embargo, no se ha mencionado si las versiones futuras de Bluetooth abordarán esta explotación.
