Cercador de l’Hemeroteca
Español
Seccions

Tarragona Reus Costa Daurada

Tarragona
19 º
3.6 Km/h
Tecnologies
Aquesta fallada permet als atacants sobreescriure o fer menys segures aquestes claus, aconseguint així accés als dispositius que tinguin capacitats compatibles amb Bluetooth

Una vulnerabilitat en Bluetooth permet manipular les claus d'autenticació que aparellen dispositius

Aquesta fallada permet als atacants sobreescriure o fer menys segures aquestes claus, aconseguint així accés als dispositius que tinguin capacitats compatibles amb Bluetooth

Una vulnerabilitat en Bluetooth permet manipular les claus d'autenticació que aparellen dispositius

Aquesta fallada permet als atacants sobreescriure o fer menys segures aquestes claus, aconseguint així accés als dispositius que tinguin capacitats compatibles amb Bluetooth
  • EP

Actualitzada 19/09/2020 a les 19:18

Una vulnerabilitat present en el component que configura les claus d'autenticació que permeten aparellar dos dispositius a través de Bluetooth permet als ciberatacantes accedir a dispositius que suporten aquest estàndard de connectivitat mitjançant la manipulació d'aquestes claus.

Com alerten des de l'associació Bluetooth SIG, la vulnerabilitat es troba en el component Cross-Transport Key Derivation (CTKD), el responsable de configurar les claus d'autenticació de dos dispositius per a aparellar-los entre si, a través de conjunts de claus per als estàndards Bluetooth Low Energy (BLE) i Basic Rate/*Enhanced Data Rate (BR/*EDR).

Aquest component el que fa és que quan es volen aparellar dos dispositius, intercanvia informació d'un estàndard a un altre, i viceversa, així quan un dispositiu suporta els dos estàndards, l'usuari només ha d'aparellar un dels dos, i els dos quedaran aparellats de manera automàtica.

L'atac sobre el qual s'ha advertit, que ha estat denominat BLURtooth, permet als atacants, mitjançant la vulnerabilitat, manipular les claus d'autenticació, bé ja sigui sobreescrivint-les o fent-les menys segures, per a així obtenir accés a través de Bluetooth a un dispositiu amb capacitats compatibles amb aquest estàndard de connectivitat.

La vulnerabilitat és present en Bluetooth 4 i 5, ja que la versió 5.1 introdueix restriccions al component CTKD. Des de l'associació recomanen als fabricants implementar aquestes restriccions a l'espera que hi hagi un pegat que el solucionis.
Comenta el contingut : Una vulnerabilitat en Bluetooth permet manipular les claus d'autenticació que aparellen dispositius
Diari MesDiari Mes és una marca registrada de Tamediaxa, S.A.

Redacció i administració: Carrer Manuel de Falla, 12 Baixos. Tarragona

977 21 11 54

Redacció a Reus: Carrer Monterols, 36 2n. Reus

977 32 78 43

diari.mes és un mitja
auditat per OJDInteractiva
Diari Mes

Amb la col·laboració de:
Diari Mes