BIAS, una nueva vulnerabilidad en Bluetooth
Otra vulnerabilidad de la pila de seguridad del Bluetooth ha sido revelada esta semana: Ataques de suplantación de la identidad de Bluetooth (BIAS).
Desafortunadamente, esto pone de relieve otra preocupación con la pila de Bluetooth y es, en parte, debido a la amplia gama de dispositivos y configuraciones que Bluetooth tiene que soportar. La solución sugerida es para “el Bluetooth SIG [para actualizar] la Especificación Central de Bluetooth”. (Fuente: bluetooth.com)
Todo esto implica que los vendedores de chips tendrán que encontrar y resolver el problema mientras tanto.
Fuente: thehackernews.com
Es probable que el mayor riesgo sea contra los dispositivos móviles (teléfonos móviles y ordenadores portátiles). Los dispositivos previamente emparejados ya no son confiables. Es decir, podrías estar comunicándote con un mal actor (imitador).
Como advertencia: otras cerraduras inteligentes y soluciones de software móvil habilitadas para Bluetooth pueden incorporar este mismo defecto. Esto le permitiría pasar las llaves digitales al dispositivo equivocado: Un ataque de “hombre en el medio”.
Descanse tranquilo: Teleporte se basa en certificados firmados digitalmente para asegurar que las comunicaciones están encriptadas. Sólo los verdaderos candados Sera4 o los controladores de cerraduras tienen la clave de desencriptación. Todo esto sucede sin utilizar la pila de seguridad Bluetooth, por lo que el acceso a las cerraduras de Teleporte permanece seguro y no se ve afectado por el BIAS.
