La vulnerabilidad de Bluetooth pone en riesgo miles de millones de dispositivos

Según Android Authority , la publicación del exploit muestra un método relativamente sencillo para extraer por fuerza bruta las claves de cifrado de Bluetooth entre dos dispositivos. De tener éxito, un atacante podría suplantar la identidad del dispositivo y acceder a datos confidenciales.

Este exploit parece funcionar, al menos parcialmente, en cualquier dispositivo con Bluetooth 4.2 o posterior. Según informes, los dispositivos con Bluetooth 4.2 se implementaron a finales de 2014, lo que significa que, en teoría, el ataque debería funcionar en la mayoría de los dispositivos Bluetooth modernos.

EURECOM ha dividido los ataques en seis estilos diferentes, utilizando el acrónimo BLUFFS para abarcarlos todos. Como parte del informe, EURECOM ha presentado una tabla de los dispositivos que lograron suplantar mediante estos ataques y la tasa de éxito de cada uno de los seis tipos.

El Grupo de Interés Especial (SIG) de Bluetooth, la organización sin fines de lucro que supervisa el desarrollo del estándar, reconoció los hallazgos de EURECOM. En un boletín de seguridad, la agencia recomendó que los fabricantes que implementan la tecnología Bluetooth en sus productos sigan estrictos protocolos de seguridad para evitar este ataque. Sin embargo, no mencionó si futuras versiones de la conexión corregirían la vulnerabilidad descubierta por EURECOM. El estándar Bluetooth más reciente, v5.4, se publicó en febrero de 2023.