Un nuevo ataque de retransmisi\u00f3n de Bluetooth puede permitir que los ciberdelincuentes sean m\u00e1s f\u00e1ciles que nunca de forma remota desbloquear y operar autos<\/a>, abrir cerraduras inteligentes residenciales<\/a>y violar \u00e1reas seguras.<\/p>\n La vulnerabilidad tiene que ver con las debilidades en la implementaci\u00f3n actual de Bluetooth Low Energy (BLE), una tecnolog\u00eda inal\u00e1mbrica utilizada para autenticar dispositivos Bluetooth que se encuentran f\u00edsicamente dentro de un rango cercano.<\/p>\n “Un atacante puede indicar falsamente la proximidad de los dispositivos Bluetooth LE (BLE) entre s\u00ed mediante el uso de un ataque de retransmisi\u00f3n”, la empresa de ciberseguridad con sede en el Reino Unido NCC Group dicho<\/a>. “Esto puede permitir el acceso no autorizado a dispositivos en sistemas de autenticaci\u00f3n de proximidad basados \u200b\u200ben BLE”.<\/p>\n Ataques de retransmisi\u00f3n<\/a>tambi\u00e9n llamados ataques de dos ladrones, son una variaci\u00f3n de los ataques de persona en el medio en los que un adversario intercepta la comunicaci\u00f3n entre dos partes, una de las cuales tambi\u00e9n es un atacante, y luego la transmite al dispositivo de destino sin ninguna manipulaci\u00f3n.<\/p>\n Si bien se implementaron varias mitigaciones para evitar ataques de retransmisi\u00f3n, incluida la imposici\u00f3n de l\u00edmites de tiempo de respuesta durante el intercambio de datos entre dos dispositivos que se comunican a trav\u00e9s de BLE y t\u00e9cnicas de localizaci\u00f3n basadas en triangulaci\u00f3n, el nuevo ataque de retransmisi\u00f3n puede eludir estas medidas.<\/p>\n “Este enfoque puede eludir las mitigaciones de ataques de retransmisi\u00f3n existentes del l\u00edmite de latencia o el cifrado de la capa de enlace, y eludir las defensas de localizaci\u00f3n com\u00fanmente utilizadas contra los ataques de retransmisi\u00f3n que utilizan la amplificaci\u00f3n de la se\u00f1al”, dijo la compa\u00f1\u00eda.<\/p>\n Para mitigar tales ataques de retransmisi\u00f3n de la capa de enlace, los investigadores recomiendan requerir controles adicionales m\u00e1s all\u00e1 de la proximidad inferida para autenticar llaveros y otros elementos.<\/p>\n Esto podr\u00eda variar desde modificar aplicaciones para forzar la interacci\u00f3n del usuario en un dispositivo m\u00f3vil para autorizar desbloqueos y deshabilitar la funci\u00f3n cuando el dispositivo de un usuario ha estado inm\u00f3vil durante m\u00e1s de un minuto seg\u00fan las lecturas del aceler\u00f3metro.<\/p>\n Despu\u00e9s de ser alertado de los hallazgos el 4 de abril de 2022, el Grupo de Inter\u00e9s Especial de Bluetooth (SIG<\/a>) reconoci\u00f3 que los ataques de retransmisi\u00f3n son un riesgo conocido y que el organismo est\u00e1ndar est\u00e1 trabajando actualmente en “mecanismos de alcance m\u00e1s precisos”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n