Una nueva investigaci\u00f3n ha descubierto m\u00faltiples ataques novedosos que rompen el secreto directo y las garant\u00edas de secreto futuro de Bluetooth Classic, lo que da como resultado escenarios de adversario en el medio (AitM) entre dos pares ya conectados.<\/p>\n
Los problemas, denominados colectivamente ARRAFADOS<\/strong><\/a>, afecta la especificaci\u00f3n b\u00e1sica de Bluetooth 4.2 a 5.4. Se rastrean bajo el identificador. CVE-2023-24023<\/a> (Puntuaci\u00f3n CVSS: 6,8) y se divulgaron de manera responsable en octubre de 2022.<\/p>\n Los ataques “permiten la suplantaci\u00f3n de dispositivos y la m\u00e1quina intermedia en todas las sesiones comprometiendo s\u00f3lo una clave de sesi\u00f3n”, dijo el investigador de EURECOM Daniele Antonioli en un estudio publicado a finales del mes pasado.<\/p>\n Esto es posible aprovechando dos nuevas fallas en el mecanismo de derivaci\u00f3n de claves de sesi\u00f3n del est\u00e1ndar Bluetooth que permiten la derivaci\u00f3n de la misma clave entre sesiones.<\/p>\n Aprenda a detectar amenazas internas con estrategias de respuesta de aplicaciones<\/p>\n <\/a> <\/p>\n Descubra c\u00f3mo la detecci\u00f3n de aplicaciones, la respuesta y el modelado de comportamiento automatizado pueden revolucionar su defensa contra amenazas internas.<\/p>\n \u00danete ahora<\/a> <\/section>\n Mientras que el secreto directo en los protocolos criptogr\u00e1ficos de acuerdos de claves garantiza que las comunicaciones pasadas no se revelen, incluso si un atacante pasivo revela las claves privadas de un intercambio en particular, el secreto futuro (tambi\u00e9n conocido como secreto hacia atr\u00e1s) garantiza la confidencialidad de los mensajes futuros en caso de que las claves pasadas corromperse.<\/p>\n En otras palabras, el secreto directo protege las sesiones pasadas contra futuros compromisos de claves.<\/p>\n El ataque<\/a> funciona armando cuatro vulnerabilidades arquitect\u00f3nicas, incluidas las dos fallas antes mencionadas, en la especificaci\u00f3n del proceso de establecimiento de sesi\u00f3n de Bluetooth para derivar una clave de sesi\u00f3n d\u00e9bil y, posteriormente, aplicar fuerza bruta para falsificar a v\u00edctimas arbitrarias.<\/p>\n El atacante de AitM que se hace pasar por el dispositivo emparejado podr\u00eda luego negociar una conexi\u00f3n con el otro extremo para establecer un procedimiento de cifrado posterior utilizando cifrado heredado.<\/p>\n Al hacerlo, “un atacante cercano puede garantizar que se utilice la misma clave de cifrado para cada sesi\u00f3n mientras est\u00e9 cerca y forzar la longitud de clave de cifrado m\u00e1s baja admitida”, dijo el Grupo de Inter\u00e9s Especial de Bluetooth (SIG) dicho<\/a>.<\/p>\n “Se espera que cualquier implementaci\u00f3n BR\/EDR conforme sea vulnerable a este ataque al establecimiento de la clave de sesi\u00f3n; sin embargo, el impacto puede limitarse al rechazar el acceso a los recursos del host desde una sesi\u00f3n degradada o al garantizar suficiente entrop\u00eda de clave para hacer que la clave de sesi\u00f3n se reutilice utilidad limitada para un atacante.”<\/p>\n Adem\u00e1s, un atacante puede aprovechar las deficiencias para aplicar fuerza bruta a la clave de cifrado en tiempo real, permitiendo as\u00ed ataques de inyecci\u00f3n en vivo al tr\u00e1fico entre pares vulnerables.<\/p>\n Sin embargo, el \u00e9xito del ataque presupone que el dispositivo atacante se encuentra dentro del alcance inal\u00e1mbrico de dos dispositivos Bluetooth vulnerables que inician un procedimiento de emparejamiento y que el adversario puede capturar paquetes Bluetooth en texto plano y cifrado, conocidos como la direcci\u00f3n Bluetooth de la v\u00edctima, y \u200b\u200bcrear Bluetooth. paquetes.<\/p>\n Como mitigaci\u00f3n, SIG recomienda que las implementaciones de Bluetooth rechacen las conexiones de nivel de servicio en un enlace de banda base cifrado con intensidades de clave inferiores a 7 octetos, que los dispositivos funcionen en “Modo solo conexiones seguras” para garantizar una intensidad de clave suficiente y que el emparejamiento se realice a trav\u00e9s de “Conexiones seguras”. modo a diferencia del modo heredado.<\/p>\n La divulgaci\u00f3n viene como ThreatLocker detallado<\/a> un ataque de suplantaci\u00f3n de Bluetooth que puede abusar del mecanismo de emparejamiento para obtener acceso inal\u00e1mbrico a los sistemas Apple macOS a trav\u00e9s de la conexi\u00f3n Bluetooth e iniciar un shell inverso.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/El-nuevo-ataque-Bluetooth-BLUFFS-expone-los-dispositivos-a-ataques.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n