El grupo de Bluetooth SIG ha emitido un aviso de seguridad que da detalles acerca de un error importante en los protocolos de la tecnología. Se le conoce como la vulnerabilidad MANDO Bluetooth y que afecta a la seguridad y privacidad de los dispositivos millones, especialmente los IOT.
La vulnerabilidad MANDO Bluetooth es un problema grave que respecta a los dispositivos Bluetooth-Enabled
Un equipo de especialistas de seguridad han detectado una amenaza crítica que afecta a dispositivos habilitados para Bluetooth. Se conoce como la MANDO vulnerabilidad de Bluetooth y eficaz permite a los operadores maliciosos ataquen dispositivos finales objetivo, mientras que al mismo tiempo robar claves de cifrado sensibles durante el proceso de inicio de conexión. Como consecuencia, los delincuentes serán capaces de secuestrar todas las interacciones de los usuarios y de tráfico. Todo esto representa una enorme amenaza para los dispositivos Bluetooth sin embargo, el problema se ha encontrado que puede venir desde las propias normas de protocolo. Los informes de seguridad indican que el problema viene de las especificaciones técnicas que fueron creados 20 hace años que!
La vulnerabilidad MANDO Bluetooth se puede utilizar contra los dispositivos que cuentan con la tecnología de v1.0 a 5.1. En resumen los atacantes pueden utilizar para hacer dos o más dispositivos víctima de utilizar una única clave de cifrado durante la solicitud de conexión inicial. Cuando se hace esto los hackers podrán muy fácilmente la fuerza bruta que espiar de forma activa en el contenido. Como consecuencia de ello las siguientes acciones maliciosas pueden llevarse a cabo:
- La vigilancia de las víctimas
- La manipulación de contenidos
- La inyección de código y datos en las transmisiones de activos
Los propietarios de dispositivos Bluetooth afectados no tendrán conocimiento de que esto se hace como la falla les afecta en un nivel de protocolo y no puede haber ninguna notificación de que los hackers han accedido a sus datos. La divulgación de seguridad publicado señala que fichas de todos los principales fabricantes se ven afectados: Intel, Manzana, Broadcom y Qualcomm.
Por el momento no hay información si hay algún hazañas realizadas por usuarios maliciosos. Para remediar este problema el grupo de Bluetooth SIG está recomendando que todos los fabricantes cambian el número de tamaños de longitud de clave en la implementación del protocolo Bluetooth en sus chips y dispositivos. Esto hará que sea mucho más difícil a la fuerza bruta de las teclas. Los usuarios deben esperar actualizaciones de firmware en los próximos meses que se espera solucionar el MANDO vulnerabilidad de Bluetooth.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: