En un descubrimiento innovador, los investigadores de Eurecom han desarrollado una serie de ataques dirigidos a sesiones Bluetooth, denominados colectivamente BLUFFS (Bluetooth Forward and Future Secrecy). Estos tipos de ataques representan una grave amenaza a la privacidad y seguridad de los dispositivos que contengan Bluetooth.

 

La naturaleza de los ataques BLUFFS

BLUFFS, fue descubierto por el investigador Daniele Antonioli, aprovecha dos vulnerabilidades hasta ahora desconocidas del estándar Bluetooth. Estas fallas arquitectónicas, identificadas como CVE-2023-24023, afectan las principales especificaciones de Bluetooth desde las versiones 4.2 a 5.4, lo que indica un problema fundamental en el diseño de la tecnología más que en el hardware o software específico.

 

Los ataques BLUFFS pueden romper el cifrado de las sesiones de Bluetooth, lo que permite a los actores de amenazas hacerse pasar por dispositivos llevando a cabo ataques de Man-in-the-Middle (MitM), comprometiendo así el secreto de la comunicación entre los dispositivos.

 

Implicaciones para la seguridad del dispositivo

El impacto de estas vulnerabilidades es enorme, ya que Bluetooth es una tecnología ubicua que se utiliza en teléfonos inteligentes, computadoras portátiles, tabletas y una amplia gama de otros dispositivos habilitados para Bluetooth.

 

Los ataques BLUFFS permiten a los delincuentes obtener una clave de sesión (SKC) corta, débil y predecible, lo que facilita la fuerza bruta y el descifrado de comunicaciones pasadas y futuras. Sin embargo, el perpetrador debe permanecer dentro del alcance de Bluetooth de los dispositivos objetivo.

En el artículo de investigación de Eurecom que detalla las vulnerabilidades de BLUFFS, se probaron varios dispositivos de uso común y se encontró que eran susceptibles a estos fallos de seguridad de Bluetooth. Los dispositivos analizados incluyen una amplia gama de teléfonos inteligentes, portátiles e incluso auriculares, todos vulnerables a al menos tres de los seis tipos de ataques BLUFFS.

 

Mitigaciones recomendadas

Para neutralizar estas vulnerabilidades, los investigadores han propuesto varias mitigaciones compatibles con versiones anteriores:

 

• Aplicar el modo SC (Conexiones seguras) podría detener los ataques cuando ambos objetivos admitan SC.

 

• Mantenga un caché de los diversificadores de claves de sesión vistos para evitar el reciclaje.

 

• Requerir que un atacante en el rol central autentique la clave de emparejamiento.

 

Estas medidas podrían mejorar significativamente la derivación de claves de sesión y mitigar los riesgos que plantean BLUFFS y amenazas que sean similares.

 

Amenazas emergentes: las capacidades Bluetooth de Flipper Zero

Además de las preocupaciones, la reciente mejora de las capacidades de Bluetooth en Flipper Zero, un popular dispositivo multifuncional, permite a los usuarios inundar dispositivos iOS, Android y Windows con numerosas solicitudes falsas de conexión Bluetooth. Esta capacidad, particularmente efectiva contra dispositivos iOS, subraya la naturaleza cambiante de las amenazas dirigidas a la tecnología Bluetooth y la necesidad de una vigilancia continua.

 

Si bien Bluetooth sigue siendo un componente crucial de la tecnología comunicacional moderna, el descubrimiento de nuevas formas de penetrar sus defensas podría dificultar mantener las conexiones seguras y privadas.

 

Fuente: Bitdefender Central