669676665 gmolino@gmail.com

Avisan en Alerta-Antivirus de una vulnerabilidad grave en el protocolo Bluetooth.

La vulnerabilidad está en el proceso de aparejamiento o “pairing”. Durante dicho proceso se crea una contraseña, “Kinit”, se sirve de base para la creación de una llave, “Kab”, que se almacena y es lo único que hace falta para futuras conexiones.

El fallo es que un atacante podría forzar la desconexión durante el aparejamiento y borrar la clave “Kab”, con lo que sería necesario volver a crearla. El atacante puede falsificar el PIN (que no tiene nada que ver con el PIN del móvil, sólo se llama igual) y, al intentar reestablecer la comunicación, ser el atacante el que queda conectado.

Según Alerta-Antivirus, una consecuencia sería que un “usuario malicioso” podría utilizar su móvil cargándolo en la cuenta de sus víctimas.

Por el momento, no hay ninguna solución, y las que haya pasarían por actualizar el firmware, ya que se trata de un error del protocolo. Así que, como consejo, tened siempre la conexión Bluetooth desactivada, a menos que vayais a usarla.