Detectada una nueva vulnerabilidad Bluetooth: ¿Cómo afecta a tu móvil?

Un equipo de investigadores del Instituto de Tecnología de Israel ha descubierto una nueva vulnerabilidad en el Bluetooth que afecta al firmware de varios dispositivos. El fallo de seguridad es crítico y permite a un atacante interceptar los datos que se están enviando o inyectar malware.

La vulnerabilidad se trata de un fallo criptográfico registrado como CVE-2018-5383, y se produce debido a que algunas implementaciones de los sistemas operativos fallan al validar la clave de cifrado pública que reciben durante el emparejamiento. Según explica la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE), “la especificación Bluetooth recomienda, pero no obliga a los dispositivos, a validar la clave pública de cifrado recibida durante el emparejamiento seguro”.

El Centro de Coordinación (CERT/CC) de los Estados Unidos ha ofrecido detalles adicionales para explicar la vulnerabilidad, que se produce durante el intercambio de claves según curvas elípticas Diffie-Hellman. “El emparejamiento de claves bajo este protocolo consiste en una clave pública y privada, donde las claves públicas son intercambiadas para producir una clave de emparejamiento compartida. Los dispositivos deben estar de acuerdo en los parámetros de la curva elíptica que se usarán”, recoge en su blog la firma de seguridad ESET. “En algunas implementaciones, los parámetros de la curva elíptica no están todos validados por la implementación del algoritmo criptográfico, el cual podría permitir a un atacante remoto inyectar una clave pública inválida para determinar la clave de la sesión. Tal atacante podría interceptar y descifrar todos los mensajes del dispositivo de manera pasiva o inyectar un mensaje malicioso”.

¿Está tu móvil afectado?

Apple, Broadcom, Intel y Qualcomm han confirmado la existencia de la vulnerabilidad; Google, Android y Linux aún no han indicado si les afecta, mientras que los productos de Microsoft no son vulnerables. A continuación te indicamos las soluciones que han ofrecido hasta el momento los fabricantes afectados:

- Apple ha lanzado actualizaciones para macOS High Sierra 10.13.5, iOS 11.4, watchOS 4.3.1 y tvOS 11.4.

- Intel informa que la vulnerabilidad afecta a las familias de productos de banda dual inalámbrica-AC, Tri-Band Wireless-AC y Wireless-AC. Ha lanzado actualizaciones de software y firmware para resolver el problema.

- Broadcom señala que el fallo de seguridad afecta a algunos de sus productos compatibles con Bluetooth 2.1 o la tecnología más reciente. El fabricante ha lanzado correcciones para los clientes OEM.

- Qualcomm todavía no ha publicado ninguna declaración sobre la vulnerabilidad.