El protocolo Bluetooth es algo que utilizamos prácticamente todos los días para diversas tareas. Viene en nuestros teléfonos, viene en nuestros computadores, en accesorios como audífonos y ahora hasta vehículo, incluido en Android auto.
Sería una lástima que hubieran vulnerabilidades en una característica tan expandida a día de hoy, ¿cierto? Excepto que existe, se llama BlueBorne y tiene a más de 5.300 millones de dispositivos expuestos.
BlueBorne fue descubierto por un grupo de investigadores de Armis (vía Bleeping Computer) y afecta a todos por igual: dispositivos con Android, con iOS, con Windows y con Linux. Y son “las más serias identificadas hasta la fecha”:
Las fallas de seguridad encontradas antes en Bluetooth estaban en el nivel de protocolo. Pero estas nuevas son a nivel de implementación, saltándose los mecanismos de autenticación y permitiendo tomar control por completo de un dispositivo.
Esto último es un problema gigantesco, porque los atacantes: no necesitan “parearse” con los dispositivos vulnerables ni tampoco necesitan instalar algo en el dispositivo antes de meterse. Las vulnerabilidades, además, son “indetectables por las soluciones de seguridad tradicionales”. No hay que clickear en ninguna dirección ni descargar nada, ya que todo se transmite a través del aire gracias a Bluetooth.
Las fallas de seguridad ya fueron reportadas por los investigadores a las compañías fabricantes de software y hardware. En el caso de Windows, desde Vista en adelante todas las versiones están afectadas. En el caso de Android, todos están afectados. Y para el caso de iOS, el problema es para todos los que corran desde iOS 9.3.5 hacia atrás.
Armis publicó, además de los videos de arriba, un informe muy detallado sobre la forma en que opera BlueBorne. La recomendación es desactivar Bluetooth cada vez que no se esté utilizando y en el caso de Android, existe una aplicación para saber si el dispositivo es vulnerable o no. Nosotros ya la descargamos en un Galaxy S8 y sí, el teléfono está expuesto.
