La amenaza fue denominada BLURtooth
Primicias24.com- La asociación Bluetooth SIG alerta sobre la vulnerabilidad presente en el componente que configura las claves de autenticación, cuya herramienta se utiliza para emparejar dos dispositivos.
Este fallo permite a los ciberatacantes acceder a dispositivos que soportan este estándar de conectividad, mediante la manipulación de dichas claves y se encuentra en el componente Cross-Transport Key Derivation (CTKD).
Lea también: Google Play Store tiene increíbles novedades con el sistema P2P
Advierten que el emparejamiento para los estándares Bluetooth Low Energy (BLE) y Basic Rate/Enhanced Data Rate (BR/EDR) podría ser crucial para la información de tu dispositivo. Esto hace que cuando se quieran emparejar dos dispositivos, se intercambie información de un estándar a otro, y viceversa.
La amenaza fue denominada BLURtooth y permite a los atacantes, manipular las claves de autenticación, bien sea sobrescribiéndolas o haciéndolas menos seguras.
Esto aplica solo para Bluetooth 4 y 5, ya que la versión 5.1 introduce restricciones al componente CTKD. Desde la asociación recomiendan a los fabricantes implementar dichas restricciones a la espera de una solución.
