Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/09/2020
Vulnerabilidad de BLURtooth
El fallo permite a los atacantes vencer el cifrado de Bluetooth.Un atacante, próximo a un dispositivo objetivo vulnerable, podría sobrescribir o disminuir la fuerza de la clave de emparejamiento, teniendo acceso a servicios autenticados.
BLURtooth también es adecuado para ataques de tipo man-in-the-middle (MitM).
Por ahora, solamente la organización Bluetooth SIG se habría visto afectada, pero pronto podrían detectarse otras organizaciones.
Sistemas Afectados:Dispositivos Bluetooth de "modo dual", como los teléfonos inteligentes modernos. Afecta a ciertas implementaciones de Bluetooth 4.0 a 5.0.
Referencias:None
Solución:Una posible solución sería que los proveedores, con implementaciones vulnerables, introdujesen restricciones en la derivación de claves de transporte cruzado, las cuales ya se requieren en las versiones 5.1 y posteriores.