Según Android Authority , la información publicada sobre cómo explotar esta vulnerabilidad revela un método relativamente sencillo para atacar agresivamente las claves de cifrado Bluetooth entre dos dispositivos. De tener éxito, un atacante podría suplantar la identidad del dispositivo y acceder a datos confidenciales.
Miles de millones de dispositivos utilizan el protocolo Bluetooth 4.2.
Esta vulnerabilidad parece funcionar, al menos parcialmente, en cualquier dispositivo que utilice Bluetooth 4.2 o posterior. Dado que la compatibilidad con Bluetooth 4.2 se implementó a finales de 2014, esto significa que, en teoría, el ataque podría funcionar en la mayoría de los dispositivos Bluetooth modernos.
EURECOM clasificó los ataques en seis estilos diferentes, utilizando el acrónimo BLUFFS para representarlos a todos. Como parte del informe, EURECOM presentó una tabla con los dispositivos que podían suplantar mediante estos ataques y la tasa de éxito de cada uno de los seis tipos.
El Grupo de Interés Especial (SIG) de Bluetooth, una organización sin ánimo de lucro que supervisa el desarrollo de estándares, ha reconocido los hallazgos de EURECOM. En un boletín de seguridad, la organización recomendó a los fabricantes que implementan la tecnología Bluetooth en sus productos que se adhieran a protocolos de seguridad estrictos para evitar que este ataque funcione. Sin embargo, no mencionaron si las próximas versiones del estándar de conectividad corregirán la vulnerabilidad descubierta por EURECOM. La versión más reciente del estándar Bluetooth es la 5.4, publicada en febrero de 2023.
Enlace a la fuente
![[Foto] El secretario general y presidente To Lam preside una reunión sobre los preparativos para la revisión del primer año de funcionamiento del sistema de gobierno de tres niveles.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Kommentar (0)