El Grupo de Interés Especial de Bluetooth informó hoy una actualización de la Especificación de Bluetooth Core para evitar que los ataques de BIAS de Bluetooth degraden el protocolo Bluetooth Classic a un modo de autenticación heredado menos seguro.
Se espera que los fabricantes que fabrican dispositivos Bluetooth pongan actualizaciones de firmware en los próximos meses.
Dispositivos Apple afectados
iPhone 8 y posterior 2017 MacBook Pro y posterior 2018 iPad y posterior
Detalles
BIAS, abreviatura de Bluetooth Impersonation AttackS, es cuando “un dispositivo atacante falsifica la dirección de un dispositivo remoto previamente vinculado para completar con éxito el procedimiento de autenticación con algunos dispositivos vinculados / vinculados sin poseer la clave de enlace”.
Traducción: un dispositivo de ataque como una Raspberry Pi puede pretender ser uno de sus dispositivos previamente emparejados. Hay dos modos en los que los datos pueden enviarse al objetivo o recibirlos el atacante. El ataque, por supuesto, tendría que estar dentro del alcance de Bluetooth, que generalmente es de alrededor de 30 pies para los protocolos de Bluetooth modernos.
La actualización de la especificación principal de Bluetooth que está implementando Bluetooth SIG agregaría una aclaración sobre cuándo se permite el cambio de modo. También requiere autenticación mutua en protocolos de autenticación Bluetooth más antiguos y recomienda verificaciones del tipo de cifrado para que no se pueda degradar a un cifrado más antiguo y menos seguro.
