Brian Curtis
0 
2766
410
Hay muchos mitos y conceptos erróneos sobre Bluetooth flotando alrededor de 5 mitos comunes de Bluetooth que puede ignorar de manera segura ahora 5 Mitos comunes de Bluetooth que puede ignorar de manera segura ahora Bluetooth ha evolucionado en los últimos 20 años, y lo que creía saber sobre eso está mal. Disipemos esos mitos de Bluetooth. . Desde 1989 ha pasado por muchas iteraciones, y muchos de los problemas que existían en ese momento son irrelevantes..
Pero cada nueva iteración también tiene el potencial de nuevos agujeros de seguridad y vulnerabilidades, por lo que sería un error pensar que Bluetooth ahora es seguro. No es.
No recomendamos abandonar Bluetooth por completo. Después de todo, es útil de muchas maneras. Por ejemplo, los altavoces Bluetooth son súper convenientes. Los mejores altavoces Bluetooth de menos de $ 25 y hasta $ 300 Los mejores altavoces Bluetooth de menos de $ 25 y hasta $ 300 No se puede superar la comodidad de ir sin cables. La excelente calidad de audio siempre puede necesitar altavoces con cable, pero para la música en su teléfono, los altavoces Bluetooth son un accesorio imprescindible hoy en día. , Bluetooth aumenta la conectividad móvil Cómo Bluetooth 4.0 está dando forma al futuro de la conectividad móvil Cómo Bluetooth 4.0 está dando forma al futuro de la conectividad móvil Bluetooth es la estrella olvidada en la hoja de especificaciones del dispositivo. , y hay muchos beneficios para aprovechar los 6 usos principales de Bluetooth en su teléfono Android 6 usos principales de Bluetooth en su teléfono Android Bluetooth ha sido una tecnología inalámbrica impresionante para permitir todo tipo de funcionalidades con múltiples dispositivos. Si bien fue bastante limitado durante las primeras etapas de su vida, Bluetooth ha evolucionado para ser capaz ... .
Todo lo que estamos diciendo es que debes estar al tanto de los riesgos. Esto es lo que debe hacer para mantenerse a salvo mientras usa Bluetooth.
1. Las conexiones seguras no son lo suficientemente buenas
Cuando se lanzó Bluetooth 2.1 en 2007, introdujo una nueva característica de seguridad llamada Emparejamiento simple seguro (SSP). Cualquier dispositivo que use Bluetooth 2.0 o anterior no es compatible con SSP y, por lo tanto, es completamente inseguro. Dicho esto, incluso los dispositivos que hacer No se garantiza que el SSP sea seguro.
Resultó que el algoritmo de cifrado utilizado en Bluetooth 2.1 (el mismo algoritmo de cifrado utilizado en versiones anteriores) era inseguro, lo que condujo a un nuevo algoritmo de cifrado (AES-CCM) introducido en Bluetooth 4.0, pero incluso este algoritmo demostró tener fallas explotables porque no incorporó SSP.
wavebreakmedia a través de Shutterstock.com
Luego ingresamos a la era Bluetooth 4.1, que agregó una nueva característica llamada Conexiones seguras a dispositivos Bluetooth que no son LE, y luego a la era Bluetooth 4.2, que agregó esa misma función a los dispositivos LE Bluetooth. Entonces, comenzando con Bluetooth 4.2, todos los dispositivos Bluetooth más nuevos admitían el cifrado SSP y AES-CCM. Suena bien, cierto?
No exactamente. El problema es que hay cuatro métodos de emparejamiento diferentes bajo el término general de SSP ...
- Comparación numérica
- Solo funciona
- Fuera de banda
- Entrada de clave de acceso
... y cada uno de estos tiene sus propios defectos: la comparación numérica requiere una pantalla (no todos los dispositivos tienen uno), mientras que Just Works es vulnerable a ataques y explotación. Fuera de banda requiere un canal separado para la comunicación (no todos los dispositivos lo admiten) y se puede espiar la entrada de la clave de acceso (al menos en su estado actual).
Ups.
Qué puedes hacer al respecto? Evite conectarse a dispositivos que usan versiones anteriores de Bluetooth (a partir de este escrito, eso significa cualquier dispositivo anterior al estándar 4.2). Del mismo modo, actualice el firmware de todos sus dispositivos Bluetooth a la última versión. Si eso no es posible, deseche esos dispositivos o úselos bajo su propio riesgo..
2. Todavía existen muchos vectores de ataque
La vulnerabilidad de seguridad mencionada anteriormente no es la única que todavía existe para los dispositivos Bluetooth. La realidad es que muchos de los vectores de ataque que existían en versiones anteriores de Bluetooth todavía existen, simplemente se ejecutan de diferentes maneras.
- Espionaje - Un atacante puede oler el aire en busca de datos de Bluetooth en la transmisión y, al explotar las vulnerabilidades correctas, leer y / o escuchar esos datos. Entonces, si está conversando por teléfono con un auricular Bluetooth, por ejemplo, alguien podría escucharlo.
- Bluesnarfing - Un atacante puede, una vez que los dispositivos están emparejados, acceder y robar información de su dispositivo Bluetooth. La conexión generalmente se realiza sin su conocimiento, lo que posiblemente resulte en información de contacto robada, fotos, videos, eventos de calendario y más.
- Bluebugging - Un atacante también puede controlar de forma remota varios aspectos de su dispositivo. Se pueden enviar llamadas y mensajes de texto salientes, reenviar llamadas y mensajes de texto entrantes, cambiar la configuración y ver las pantallas y las pulsaciones de teclas, etc..
- Negación de servicio - Un atacante puede inundar su dispositivo con datos sin sentido, bloquear las comunicaciones, agotar la duración de la batería o incluso bloquear su dispositivo por completo.
Estos ataques pueden afectar a cualquier dispositivo que esté utilizando Bluetooth de forma activa, incluidos auriculares, altavoces, teclados, ratones y, lo que es más importante, teléfonos inteligentes. 3 Fallos de seguridad de teléfonos inteligentes que debe conocer 3 Fallos de seguridad de teléfonos inteligentes que debe conocer .
Qué puedes hacer al respecto? Si puede cambiar la contraseña de Bluetooth para su dispositivo (posible en teléfonos, tabletas, relojes inteligentes, etc.), hágalo de inmediato, asegurándose de elegir un PIN que sea seguro ¿Qué tan seguro es su PIN? [INFOGRAPHIC] ¿Qué tan seguro es su PIN? [INFOGRAFÍA] Ah, el número PIN de confianza, los 4 dígitos que lo separan de su dinero. Usamos el número PIN de nuestro banco en una amplia variedad de situaciones, ya sea para sacar dinero del cajero automático ... Esto puede mitigar algunos vectores de ataque, pero la única protección garantizada es mantener su Bluetooth desactivado.
Como nota al margen, si es escéptico acerca de cuán inseguro es Bluetooth, vea cuántas vulnerabilidades de Bluetooth aún existen!
3. Incluso cuando está oculto, te pueden encontrar
La llegada de las transmisiones de baja energía en Bluetooth 4.0 fue bien recibida, principalmente porque permitió que los dispositivos tuvieran una mayor duración de la batería. Cuatro actualizaciones de hardware que aumentarán la vida útil de la batería de su computadora portátil. Cuatro actualizaciones de hardware que aumentarán la vida útil de la batería de su computadora portátil. Pero LE Bluetooth es tan inseguro, si no más, que el Bluetooth clásico.
Lo que pasa con Bluetooth es que, cuando está activo, transmite constantemente información para que los dispositivos cercanos puedan ser alertados de su presencia. Esto es lo que hace que Bluetooth sea tan conveniente de usar en primer lugar.
El problema es que esta información de transmisión también contiene detalles exclusivos de dispositivos individuales, incluido algo llamado identificador universalmente único (UUID). Combina esto con el Indicador de intensidad de señal recibida (RSSI), y los movimientos de su dispositivo se pueden observar y rastrear.
La mayoría de la gente piensa que configurar un dispositivo Bluetooth para “indescifrable” en realidad lo oculta de este tipo de cosas, pero eso no es cierto. Como Ars Technica demostró recientemente, existen herramientas de código abierto que pueden detectarlo incluso cuando no se puede descubrir. Yikes.
Mi nuevo vecino estaba usando AirDrop para mover algunos archivos de su teléfono a su iMac. Todavía no me había presentado, pero ya sabía su nombre. Mientras tanto, alguien con un reloj Pebble pasaba y alguien llamado “Johnny B” estaba inactivo en el semáforo en la esquina de su Volkswagen Beetle, siguiendo las instrucciones de su Garmin Nuvi. Otra persona estaba usando un Apple Pencil con su iPad en una tienda cercana. Y alguien acaba de encender su televisor inteligente Samsung.
Sabía todo esto porque cada persona anunciaba su presencia de forma inalámbrica ... y estaba ejecutando una herramienta de código abierto llamada Blue Hydra.
Qué puedes hacer al respecto? Desafortunadamente, nada, excepto mantener Bluetooth desactivado en todo momento. Una vez activado, transmitirá toda esa información a su área circundante..
Bluetooth puede no ser el futuro
Una alternativa más segura a Bluetooth podría ser Wi-Fi Direct. Las diferencias entre Bluetooth 4.0 y Wi-Fi Direct que necesita saber Las diferencias entre Bluetooth 4.0 y Wi-Fi Direct que necesita saber Si echa un vistazo al futuro, es difícil no para imaginar una sociedad siempre activa que presente una multitud de dispositivos conectados que funcionen al unísono para hacer que su vida sea más conveniente. , una conexión de dispositivo a dispositivo de corto alcance diferente mediante Wi-Fi. Todavía no es tan omnipresente como Bluetooth, pero tiene el potencial de serlo. Del mismo modo, Wi-Fi Aware debería estar en su radar y también Wi-Fi Aware: ¿de qué se trata y cómo puede usarlo? Wi-Fi Aware: ¿de qué se trata y cómo puede usarlo? ¿Qué es Wi-Fi Aware y cómo te afecta? Vamos a averiguar. .
¿Alguna vez ha experimentado algún problema debido a Bluetooth? ¿Son estos riesgos suficientes para evitar que lo vuelva a usar? ¿O lo seguirás usando como siempre? Háganos saber en los comentarios!