Este fallo de Bluetooth permite hackear tu coche y cerradura de casa

El Bluetooth es una tecnología que está presente en todas partes. Lo utilizamos en móviles, auriculares, ordenadores… También en muchos dispositivos IoT. Permite establecer una conexión de forma inalámbrica, compartir archivos, sincronizar datos… Sin embargo a veces pueden ocurrir fallos y exponer información. En este artículo nos hacemos eco de una vulnerabilidad que afecta al Bluetooth y pone en riesgo coches, cerraduras y muchos más aparatos.

Un grave fallo afecta al Bluetooth

Esta vulnerabilidad concretamente afecta a Bluetooth Low Energy (BLE) y ha sido descubierta por investigadores de seguridad de NCC Group. Este protocolo es muy utilizado para llevar a cabo autenticaciones de proximidad. Por ejemplo para abrir una puerta. Los investigadores indican que no se trata de una vulnerabilidad clásica, ya que es un problema que aparece por el uso de BLE para fines para los que no ha sido creado.

Este fallo afecta a la manera en la que muchos productos implementan la autenticación de proximidad que se basa en Bluetooth Low Energy. El dispositivo se desbloquea o permanece desbloqueado cuando otro aparato BLE está cerca. Han creado una herramienta que es capaz de explotar el funcionamiento de esta tecnología. Aseguran que es capaz de saltarse medidas defensivas como el cifrado o el límite de latencia. Todo esto en cuestión de 10 segundos.

Entonces, ¿qué significa realmente esta vulnerabilidad? Permite atacar determinados dispositivos que usan Bluetooth Low Energy para autenticarse. Por ejemplo vehículos como Tesla o cerraduras inteligentes. No obstante, para llevar a cabo estos ataques es necesario contar con el hardware y software adecuado, que es lo que han creado estos investigadores de seguridad para realizar la prueba.

Pero este problema no solo afecta a coches y cerraduras; otros muchos aparatos, como ordenadores portátiles, teléfonos móviles, sistemas de acceso y dispositivos de rastreo pueden verse comprometidos igualmente.

Hay que tener en cuenta que este problema de seguridad únicamente afecta a los sistemas que se basan en la detección pasiva de un dispositivo Bluetooth. Por tanto, no se podría explotar cuando el desbloqueo dependa de una combinación de protocolos de comunicación.

Vulnerabilidad en el Bluetooth en Android

Solucionar el problema depende de los fabricantes

Este problema con el Bluetooth no es igual que otros muchos que hemos visto en otras ocasiones. No se soluciona simplemente actualizando el firmware y agregando un parche. Este error va a depender de los fabricantes, por lo que son ellos quienes tienen que tomar ciertas medidas para arreglarlo.

Los investigadores de seguridad indican que una posible solución es deshabilitar la función de proximidad cuando el teléfono o el llavero han estado quietos durante un tiempo. Para ello pueden usar el acelerómetro.

También, los fabricantes deberían permitir que el usuario pueda usar un segundo paso para autenticarse. Por ejemplo podría ser pulsar un botón. Esto aportaría más garantías de cara a evitar ataques.

Otra opción por parte de los usuarios es deshabilitar la funcionalidad de desbloqueo pasivo que no requiere de aprobación explícita o simplemente deshabilitar el Bluetooth cuando no lo vayan a utilizar.

En definitiva, este fallo de seguridad puede poner en riesgo muchos dispositivos que utilizan la tecnología Bluetooth. Coches, cerradoras y otros aparatos de autenticación podrían verse comprometidos.