Vulnerabilidad de Bluetooth: BIAS – Schneier on Safety


Vulnerabilidad de Bluetooth: BIAS

Esta es una nueva investigación sobre una vulnerabilidad de Bluetooth (llamada BIAS) que le permite a alguien hacerse pasar por un dispositivo confiable:

Resumen: Bluetooth (BR / EDR) es una tecnología generalizada para la comunicación inalámbrica utilizada por miles de millones de dispositivos. El estándar Bluetooth incluye un procedimiento de autenticación heredado y un procedimiento de autenticación segura, que permite que los dispositivos se autentiquen entre sí mediante una clave a largo plazo. Esos procedimientos se utilizan durante el emparejamiento y el establecimiento de una conexión segura para evitar ataques de suplantación. En este documento, mostramos que la especificación Bluetooth contiene vulnerabilidades que permiten realizar ataques de suplantación durante el establecimiento de una conexión segura. Dichas vulnerabilidades incluyen la falta de autenticación mutua obligatoria, cambio de roles excesivamente permisivo y una rebaja del procedimiento de autenticación. Describimos cada vulnerabilidad en detalle, y los explotamos para diseñar, implementar y evaluar ataques de suplantación de maestro y esclavo tanto en el procedimiento de autenticación heredado como en el procedimiento de autenticación segura. Nos referimos a nuestros ataques como ataques de suplantación de identidad Bluetooth (BIAS).

Nuestros ataques cumplen con los estándares y, por lo tanto, son efectivos contra cualquier dispositivo Bluetooth que cumpla con los estándares, independientemente de la versión de Bluetooth, el modo de seguridad (por ejemplo, conexiones seguras), el fabricante del dispositivo y los detalles de implementación. Nuestros ataques son sigilosos porque el estándar Bluetooth no requiere notificar a los usuarios finales sobre el resultado de un procedimiento de autenticación o la falta de autenticación mutua. Para confirmar que los ataques BIAS son prácticos, los llevamos a cabo con éxito contra 31 dispositivos Bluetooth (28 chips Bluetooth únicos) de los principales proveedores de components y software program, implementando todas las principales versiones de Bluetooth, incluidas Apple, Qualcomm, Intel, Cypress, Broadcom, Samsung, y RSE.

Noticias artículos.

Publicado el 26 de mayo de 2020 a las 6:54 a.m.

1 comentarios



Enlace a la noticia authentic