Un equipo de investigadores de seguridad identificó un nuevo tipo de ataque que pone en peligro los dispositivos Bluetooth. Las vulnerabilidades se encuentran en las especificaciones de perfil de malla y núcleo de Bluetooth, y podría ayudar a los atacantes a ocultar sus esfuerzos como dispositivos legítimos para realizar ataques man-in-the-middle.
PARCIALIDAD, o ataques de suplantación de identidad por Bluetooth
Sesgo llamado, o ataques de suplantación de identidad por Bluetooth, las vulnerabilidades fueron descubiertas por Daniele Antonioli School of Computer and Communication Sciences EPFL, Nils Ole Tipphauer CISPA Centro Helmholtz para la seguridad de la información, y Kasper Rasmussen Departamento de Ciencias de la Computación de la Universidad de Oxford.
“Nuestros ataques tienen como objetivo el procedimiento de autenticación Bluetooth estandarizado, y, por lo tanto, son eficaces contra cualquier dispositivo Bluetooth compatible con los estándares.. Nos referimos a nuestros ataques como ataques de suplantación de identidad por Bluetooth. (PARCIALIDAD),”Dijeron los investigadores en su informe.
“Nuestra implementación de prueba de concepto aprovecha un kit de desarrollo de Bluetooth para enviar los mensajes requeridos, Sin embargo, cualquier dispositivo con acceso completo al firmware Bluetooth y un transceptor de banda base Bluetooth puede realizar los ataques BIAS.,”Aclaró el informe.
¿Cómo creó el equipo de investigación su prueba de concepto??
Confirmar que las debilidades de BIAS son una amenaza real, los investigadores los desplegaron contra 31 Dispositivos bluetooth (28 chips Bluetooth únicos) de los principales proveedores de hardware y software, implementando todas las principales versiones de Bluetooth, incluyendo Apple, Qualcomm, Intel, Ciprés, Broadcom, Samsung, y RSE.
También es digno de mención que se descubrieron cuatro vulnerabilidades distintas en las versiones de la Especificación de perfil de malla de Bluetooth 1.0 y 1.0.1. El total de vulnerabilidades es seis: CVE-2020-26555, CVE-2020-26558, CVE-2020-26556, CVE-2020-26557, CVE-2020-26559, y CVE-2020-26560.
“Nuestros ataques funcionan incluso cuando las víctimas utilizan los modos de seguridad más potentes de Bluetooth., e.g., SSP y conexiones seguras. Nuestros ataques tienen como objetivo el procedimiento de autenticación Bluetooth estandarizado, y, por lo tanto, son eficaces contra cualquier dispositivo Bluetooth compatible con los estándares.,” el informe agregado.
Proveedores afectados por las vulnerabilidades de BIAS
El proyecto de código abierto de Android, Cisco, Tecnología de microchip, y Red Hat se encuentran entre los proveedores afectados por estas nuevas debilidades de Bluetooth. Según se informa, AOSP, Cisco, y Microchip Technology ya están trabajando en soluciones para mitigar los riesgos.
Adicionalmente, el Grupo de Interés Especial de Bluetooth (MISMOS), responsable del desarrollo de estándares Bluetooth, también ha publicado avisos de seguridad. Es recomendable que los usuarios instalen las últimas actualizaciones disponibles de los proveedores de dispositivos y sistemas operativos..
Debilidades previas del sesgo
El año pasado, los investigadores informaron Vulnerabilidad CVE-2020-10135, también una versión del ataque BIAS, que afecta a la versión clásica del protocolo Bluetooth. La vulnerabilidad podría permitir a los atacantes explotar un dispositivo remoto previamente vinculado para completar el procedimiento de autenticación con algunos dispositivos emparejados / vinculados sin poseer la clave de enlace.. La vulnerabilidad estaba relacionada con la negociación clave de Bluetooth. (MANDO) insecto, descubierto en 2019.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: