- Otras noticias
Elevación de privilegios en Microsoft Windows
Actualización del Kernel para Red Hat Enterprise Linux 4
Phishing kits, ataques segmentados y negocios en auge
El FBI y los US Marshals son atacados por un virus informático
Descubren una vulnerabilidad XSS en Skype
Por qué un cortafuegos personal ¿nunca? es efectivo contra el malware
Se vende kit de phishing en la red
Gusano invisible a filtros y antivirus perimetrales
Los expertos dicen que VoIP necesita una seria revisión de seguridad.jpg)
Nueva actualización de seguridad del kernel 2.6 de Linux
- En el foro
-
VULNERABILIDADES
Falsificación de PIN en el protocolo Bluetooth
07 Jun 2005 | VS ANTIVIRUS.jpg)
El protocolo Bluetooth es propenso a una vulnerabilidad existente en el proceso de conexión de dos o más dispositivos (llamado "pairing" o apareamiento). Este proceso crea un valor secreto compartido, llamado "Kinit". Este valor forma la base para la creación de una llave llamada "Kab", almacenada en cada dispositivo, y que es utilizada para todas las futuras negociaciones de Bluetooth entre dichos dispositivos, según informa Vsantivirus.
El valor "Kab" es único para toda conexión entre esos dispositivos, y de ese modo, no podrá conectarse otro dispositivo que no haya sido previamente identificado (o apareado), aún después de una desconexión.
El problema se produce porque existe un fallo en dicho proceso, que permite a un atacante forzar la desconexión, al mismo tiempo que se hace "olvidar" el valor "Kab" de la conexión actual. Esto obliga a un nuevo apareamiento de los dispositivos involucrados para obtener una nueva llave.
El atacante también puede falsificar el PIN (Personal Identification Number, o número de identificación personal). Esta identificación es enviada automáticamente por el protocolo Bluetooth, y se trata de un código de 1 a 8 bytes (8 a 128 bits), aunque muchos dispositivos utilizan un PIN con dígitos de 4 decimales.
Al restablecerse la conexión, el pirata usará las identificación falsa para autenticarse y obtener el nuevo valor "Kab" que le dará acceso a todos los dispositivos que compartan dicha conexión.
Una de las consecuencias de esta acción, es que un usuario malicioso podría utilizar su teléfono móvil, y cargar los gastos del mismo en la cuenta de sus víctimas.
Protocolo vulnerable:
Bluetooth SIG Bluetooth
Soluciones
No existen soluciones al momento de esta alerta, salvo las restricciones impuestas por el propio Bluetooth en cuanto a distancias, etc.
Referencias:
- Identificado en BugTraq como ID 13854
Bluetooth SIG Bluetooth Protocol Device Pairing Process Vulnerability
http://www.securityfocus.com/bid/13854
Cracking the Bluetooth PIN (Yaniv Shaked and Avishai Wool)
http://www.eng.tau.ac.il/~yash/shaked-wool-mobisys05/
Specification - Qualification and Testing (Bluetooth.org)
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Por suerte el alcance del bluetooth es de pocos metros lo cual hace que el atacante no esté en la otra parte del mundo, además siempre podremos seguir usando el manos libres con cable y así no arriesgarnos con el bluetooth.
Lo veo francamente dificil que desde la otra parte del globo intenten entrar en mi ordenador via bluetooth, entre otras cosas porque es tecnicamente imposible. Estamos a salvo.
¿ Quien dice que tu vecino no es hacker? no estas protegido nunca ni lo estaras, al no ser que sea un equipo sin salida al exterior.
menos paranoias, por favor
No se preocupe señor... mientras viaja en transporte público le emparejan un "Manos Libres" y realizan llamadas con su movil... ¿Conocen algo más barato?
Tambien existen antenas de Clase1 (100m, para PC) o antenas caseras de 1'5Km. ¿Quien dice que en mi pueblucho no haya otro como yo?
como funciona esto dan pena!:(
es una porqueria esto lokoooooo jaja