Otra vulnerabilidad de seguridad del Bluetooth ha sido revelada esta semana: Ataques de suplantación de la identidad de Bluetooth (BIAS). Permite a un atacante suplantar la identidad de otro dispositivo con el que el usuario busca inicialmente conectarse. Nuestra solución NO está afectada con esta vulnerabilidad.
BIAS, una nueva vulnerabilidad en Bluetooth
Otra vulnerabilidad de la pila de seguridad del Bluetooth ha sido revelada esta semana: Ataques de suplantación de la identidad de Bluetooth (BIAS).
Desafortunadamente, esto pone de relieve otra preocupación con la pila de Bluetooth y es, en parte, debido a la amplia gama de dispositivos y configuraciones que Bluetooth tiene que soportar. La solución sugerida es para “el Bluetooth SIG [para actualizar] la Especificación Central de Bluetooth”. (Fuente: bluetooth.com)
Todo esto implica que los vendedores de chips tendrán que encontrar y resolver el problema mientras tanto.
Fuente: thehackernews.com
Es probable que el mayor riesgo sea contra los dispositivos móviles (teléfonos móviles y ordenadores portátiles). Los dispositivos previamente emparejados ya no son confiables. Es decir, podrías estar comunicándote con un mal actor (imitador).
Como advertencia: otras cerraduras inteligentes y soluciones de software móvil habilitadas para Bluetooth pueden incorporar este mismo defecto. Esto le permitiría pasar las llaves digitales al dispositivo equivocado: Un ataque de “hombre en el medio”.
Descanse tranquilo: Teleporte se basa en certificados firmados digitalmente para asegurar que las comunicaciones están encriptadas. Sólo los verdaderos candados Sera4 o los controladores de cerraduras tienen la clave de desencriptación. Todo esto sucede sin utilizar la pila de seguridad Bluetooth, por lo que el acceso a las cerraduras de Teleporte permanece seguro y no se ve afectado por el BIAS.
Fuente: Sera4
