Amaya Tomán Ha aparecido un fallo de seguridad en el protocolo Bluetooth que, en determinadas circunstancias, permite a posibles atacantes rastrear y reconocer dispositivos de Apple y Microsoft. La noticia sobre esto la trajo la última encuesta de la Universidad de Boston.
En lo que respecta a los dispositivos Apple, los Mac, iPhone, iPad y Apple Watch están potencialmente en riesgo. En Microsoft, tabletas y portátiles. Los dispositivos Android no se vieron afectados, según el informe.
Podría ser te interesa
Dan Pražák Los dispositivos con conectividad Bluetooth utilizan canales públicos para anunciar su presencia a otros dispositivos. Para evitar el seguimiento, la mayoría de los dispositivos transmiten direcciones aleatorias que cambian periódicamente en lugar de una dirección MAC. Sin embargo, según los autores del estudio, es posible utilizar un algoritmo para extraer tokens de identificación que permitan el seguimiento del dispositivo.
El algoritmo no requiere descifrar mensajes ni viola la seguridad de Bluetooth de ninguna manera, ya que se basa completamente en comunicación pública y no cifrada. Con la ayuda del método descrito, es posible revelar la identidad del dispositivo, monitorearlo continuamente y, en el caso de iOS, también es posible monitorear la actividad del usuario.
Los dispositivos iOS y macOS tienen dos tokens de identificación que cambian en diferentes intervalos. Los valores de los tokens se sincronizan con las direcciones en muchos casos. Sin embargo, en algunos casos el cambio de token no ocurre al mismo tiempo, lo que permite que el algoritmo de transferencia identifique la siguiente dirección aleatoria.
Podría ser te interesa
Patrik Siwek Los teléfonos y tabletas Android no utilizan el mismo enfoque que los dispositivos de Apple o Microsoft y, por lo tanto, son inmunes a los métodos de seguimiento antes mencionados. En este momento, no está claro si ya se ha producido algún ataque de Bluetooth.
Un informe de investigación de la Universidad de Boston incluye varias recomendaciones sobre cómo protegerse de las vulnerabilidades. También se puede suponer que Apple implementará pronto las medidas de seguridad necesarias mediante una actualización de software.
Fuente: ZDNet, simposio de mascotas [PDF]
Se ha abierto una bolsa de los llamados errores: podría pedirle a alguien que me piratee y muestre pruebas de un avance real y no solo en un nivel teórico de que es posible (sino que, de manera realista, 5 personas en el mundo pueden hacerlo).