Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/09/2020
Vulnerabilitat de BLURtooth
L'error permet als atacants véncer el xifrat de Bluetooth.Un atacant, pròxim a un dispositiu objectiu vulnerable, podria sobreescriure o disminuir la força de la clau d'aparellament, i així tenir accés a serveis autenticats.
BLURtooth també és adequat per a atacs de tipus man-in-the-middle (MitM).
Ara com ara, solament l'organització Bluetooth SIG s'hauria vist afectada, però prompte podrien detectar-se unes altres organitzacions.
Sistemes Afectats:Dispositius Bluetooth de manera "dual", com els telèfons intel·ligents moderns. Afecta certes implementacions de Bluetooth 4.0 a 5.0.
Referències:None
Solució:Una possible solució seria que els proveïdors, amb implementacions vulnerables, introduïren restriccions en la derivació de claus de transport creuat, les quals ja es requereixen en les versions 5.1 i posteriors.
Notes: None