Según reportan NewScientist y otros medios de comunicación, criptógrafos de la Universidad de Tel Aviv en Israel, han encontrado la manera de realizar ataques a dispositivos que utilizan la tecnología Bluetooth. El método descrito permite tomar control del equipo pudiendo, por lo tanto, robar llamadas telefónicas, introducir virus informáticos o spyware o llevar a cabo cualquier tipo de actividad maliciosa.

Al comenzar la comunicación entre dos dispositivos Bluetooth hay un proceso que se conoce como “pairing” (aparear), durante el cual ambos dispositivos establecen una clave secreta para encriptar las comunicaciones. Hasta ahora ya se había encontrado la manera de crackear la seguridad pero, se debía cumplir la condición de que el ataque se realizará antes de que los equipos se hayan “apareado”. Después ya no había riesgo de ataque.

Ahora, los criptógrafos Wool y Shaked han encontrado la forma de forzar a los dos dispositivos a “aparearse” cuando ellos lo desean. Con este ataque se puede crackear cualquier comunicación. Esto permite hacer llamadas desde teléfonos de otras personas que compartan nuestro espacio, como en trenes, aeropuertos, universidades, etc.

Según han demostrado los científicos, la clave puede descubrirse en menos de un segundo. Asimismo, han probado como, con solo enviar un mensaje a uno de los equipos, se consigue que ambos se pongan en situación de pairing. Es evidente, una vez más, que la seguridad wireless (tanto en wifi, como en bluetooth) requiere grandes esfuerzos y requiere mucho conocimiento por parte de los usuarios.

Lecturas Recomendadas:

• Detectados fallos en la seguridad de equipos con Bluetooth...