Encuentran un Bug en el estándar Bluetooth que afecta a todos los dispositivos

Hoy por hoy si hay un estándar de conexión inalámbrica extendido en prácticamente casi todos los dispositivos electrónicos, esa es la conexión Bluetooth, incluso diría que por encima de las conexiones WiFi reservada a dispositivos destinados a conectarse a Internet, pero es que hoy día la conexión Bluetooth sirve para una gran variedad de funciones diferentes, que van desde pasar información entre 2 smartphones (está ya en más desuso debida a la llegada de Whatsapp y Telegram) pero también sirven para conectar nuestros terminales con todo tipo de Gadgets como auriculares, altavoces o incluso con ordenadores para poder descargarnos la información sin tener que utilizar ningún tipo de cable.

Pues bien, parece que como suele pasar en todo tipo de conexiones (sobretodo inalámbricas) han detectado un bug capaz de darle acceso a los datos que se están transmitiendo a alguien con conocimientos y que se logre interponer en dicha comunicación.

Según las últimas noticias al respecto este bug afecta a la función Secure Simple Pairing presente desde la versión 2.1 del estándar y que sirve para emparejar dispositivos Bluetooth, pero es que también se ha detectado en la función Low Energy Secure Connections, la cual se encarga de que este tipos de dispositivos consuman menos a la hora de estar conectados y transmitiendo.

Este Bug se ha detectado en prácticamente todos los dispositivos Bluetooth de todos los fabricantes donde incluso los más importantes como Apple, Broadcomm, Qualcomm e Intel están afectados.

En cuanto al software que soporta dichos dispositivos, Microsoft ha confirmado que ellos no se ven afectados por dicha vulnerabilidad pero sin embargo no podemos estar tan seguros con otros Sistemas Operativos.

El problema de este Bug no se encuentra tanto en la definición del estándar en sí sino a la hora de emparejar los dispositivos ya que, cuando van a realizar el emparejamiento, ambos dispositivos deben validar una clave criptográfica que usarán en dicha comunicación, algo que muchas veces por agilizar la conexión no se estaba haciendo o los distintos dispositivos pasaban directamente de implementarlo.

Este fallo permite a un atacante esnifar la comunicación y hacerse con los datos, eso sí tendría que estar relativamente cerca de sus objetivos ya que, como muchos ya sabéis, la conexión Bluetooth tiene una cobertura bastante reducida si la comparamos con otros tipos de conexión inalámbrica.

Aunque parece que esto no tiene solución, podéis estar tranquilos ya que desde la organización que está detrás de dicho estándar ya se están tomando medidas para parchear este error y marcas como por ejemplo Apple ya la tiene implementada desde hace un tiempo en sus dispositivos.