Amaya Toman Esta semana, as noticias alarmantes sobre unha vulnerabilidade no protocolo Bluetooth deron a volta ao mundo. Intel revelou que existe unha vulnerabilidade potencial que permitiría a un hacker, que teoricamente estaría preto do dispositivo, entrar nel sen autorización e enviar mensaxes falsas entre dous dispositivos Bluetooth vulnerables.
A vulnerabilidade Bluetooth afecta á interface do controlador Bluetooth dos sistemas operativos Apple, Broadcom, Intel e Qualcomm. Intel explicou que a vulnerabilidade do protocolo Bluetooth permite potencialmente que un atacante en proximidade física (dentro de 30 metros) teña acceso non autorizado a través dunha rede adxacente, intercepte o tráfico e envíe mensaxes falsas entre dous dispositivos.
Podería ser interesache
Klára Jelínková Isto pode provocar fugas de información e outras ameazas, segundo Intel. Os dispositivos que admiten o protocolo Bluetooth non verifican suficientemente os parámetros de cifrado nas conexións seguras, o que resulta nun emparejamento "máis débil" onde un atacante pode obter datos enviados entre dous dispositivos.
Segundo o SIG (Bluetooth Special Interest Group), é pouco probable que un maior número de usuarios poida verse afectado pola vulnerabilidade. Para que o ataque teña éxito, o dispositivo atacante debe estar o suficientemente preto doutros dous dispositivos, vulnerables, que se están emparelando actualmente. Ademais, un atacante tería que interceptar o intercambio de claves públicas bloqueando cada transmisión, enviar un acuse de recibo ao dispositivo emisor e, a continuación, colocar un paquete malicioso no dispositivo receptor, todo nun período de tempo moi curto.
Apple xa conseguiu solucionar o erro en macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 e watchOS 4.3.1. Polo tanto, os propietarios de dispositivos Apple non deben preocuparse. Intel, Broadcom e Qualcomm tamén publicaron correccións de erros, os dispositivos de Microsoft non se viron afectados, segundo o comunicado da compañía.
