martes, 3 de marzo de 2020

Xploit Bluetooth


Buenos días a todos y sed bienvenidos a Gàbia de Grills. Un lugar donde damos un relato más bien diferente de todo lo que pasa. Yo soy Jose y hoy  vengo a hablaros de una noticia que leí allá por el día 10 del pasado mes, es decir, Febrero.
La noticia en sí misma creo que reviste una gravedad mayor de la que suponemos, ya que se da a conocer una vulnerabilidad crítica o, como me gusta llamarlo a mí, Exploit en cualquiera de nuestros dispositivos Android. Si, ese desde el que seguramente me estarás leyendo o que llevas habitualmente en tu bolsillo.
Entremos en materia, la vulnerabilidad en cuestión afecta al Bluetooth, si, ese tipo de conexión inalámbrica que nos sirve para el manos libres del coche, nuestros auriculares inalámbricos y la conexión inalámbrica entre dispositivos con el fin de compartir archivos e información.

Bluetooth


Se ha descubierto, como decía antes, una vulnerabilidad critica, que se ha bautizado con el nombre de CVE-2020-0022 en la cual, un atacante puede entrar por completo en nuestro dispositivo mediante el Bluetooth y tener a su disposición toda la información tanto voluntaria (archivos, fotos,…) como involuntaria (metadatos).
Primero que nada este atacante tendría que averiguar la MAC (o dirección física del dispositivo) de la conexión Bluetooth del dispositivo, algo que no es muy difícil de averiguar ya que en Android 9.0 o anteriores es muy parecida a la MAC de la conexión Wi-Fi de la que dispone el mismo dispositivo.

infor-macs-wifi-bluetooth

Una vez superada esta pequeña barrera, el atacante, que siempre ha de estar a una distancia no muy lejana, ya que tengo entendido que el bluetooth no funciona más allá de 10 metros, puede, sin que nosotros le hayamos dado ningún permiso en nuestro dispositivo, el entrar en el mismo y disponer de toda nuestra información que va desde lo más banal a lo más importante.
No es la primera vez que nos encontramos frente a problemas de este tipo ya que en el pasado se descubrió como el protocolo WPA2 había sido vulnerado, pudiendo ser descifradas todas las comunicaciones entre router y dispositivo, por parte de un oyente de la red Wi-Fi, es decir, no hacía falta que estuviese conectado a la misma red que nosotros, y esto, mis queridos amigos, cualquiera que sepa usar un programa que funciona bajo Linux que se llama WiFiSlax, sabe hacerlo.
Pero por suerte nuestra y desgracia para los amigos de la información ajena, todo tiene su doble cara, los sistemas más vulnerables son Android 8, 8,1 y 9, en los anteriores no se ha testeado o por lo menos no se tiene constancia, y en Android 10 lo único que sucede es que se bloquea la conexión Bluetooth y claro, el ataque queda en nada, así que ya sabes, si tienes un dispositivo con Android 10 y te toca reiniciar tu conexión Bluetooth, existe la posibilidad que algún graciosillo haya intentado colarse en tu dispositivo y para mayor seguridad, en Febrero de este año, se lanzó un parche para corregir esta vulnerabilidad por parte de Google o mejor dicho en este caso, Android.
Así que ya sabéis, actualizad vuestro Android lo antes posible si tenéis alguno de estos tres sistemas operativos, Android 8.0, Android 8.1 y Android 9, para no poder veros afectados por esta vulnerabilidad que podría llevarnos de cabeza.
En otro término de cosas, si no disponemos de esta actualización, bien porque el fabricante o el proveedor del dispositivo móvil, en su capa de personalización no tenga muy en cuenta las actualizaciones o parches de seguridad, podemos hacer un par de cosillas que, por otra parte, también son muy recomendables, aunque fuésemos inmunes a este ataque.
Habilita el Bluetooth solamente cuando lo necesite, cosa que también servirá para que ahorremos algo de batería en el dispositivo, que luego siempre nos andamos quejando que la batería se va en nada.
Si tenemos que tener habilitado el Bluetooth por cualquier razón que no podamos tenerlo deshabilitado, podemos tenerlo en modo invisible, aunque esta opción últimamente está desapareciendo en todos los fabricantes que dejan el Bluetooth en abierto cuando está habilitado.
Sin más me despido de todos vosotros hasta la próxima entrada y si os gusta lo que leéis, por favor, suscribíos, compartid y difundid por vuestras redes sociales. ¡¡Hasta luego!!



¡¡Suscribete a mi blog!!














1 comentario:

  1. No encuentro eso del bluetooth anónimo y tampoco me actualiza android, que puedo hacer?

    ResponderEliminar

Bienvenido a
https://www.gabiadegrills.com

Sin fútbol

Buenos días a todos y sed bienvenidos a Gàbia de Grills. Un lugar donde damos un relato más bien diferente de todo lo que pasa. Yo soy Jos...