La vulnerabilidad de Bluetooth ‘BLESA’ afecta a miles de millones de dispositivos, pero los usuarios de iOS están a salvo

Miles de millones de smartphones y otros dispositivos son vulnerables a la falla de Bluetooth “BLESA” recientemente revelada, pero Apple ya emitió un parche de iOS en abril de 2020.

La vulnerabilidad, denominada Ataque de suplantación de identidad de Bluetooth de baja energía (BLESA), afecta a los dispositivos que ejecutan el protocolo Bluetooth de baja energía (BLE), incluido smartphones, computadoras portátiles, tabletas y dispositivos IoT. Apple lo parcheó, sin embargo, en iOS 13.4 y iPadOS 13.4.

Descubierta por primera vez por un proyecto de investigación en la Universidad de Purdue, la vulnerabilidad radica en el proceso de reconexión de la especificación BLE.

  

Cuando dos dispositivos BLE ya se han emparejado y autenticado entre sí, el estándar les permite reconectarse fácilmente cuando se mueven fuera del alcance del otro y vuelven a estar dentro del alcance. En teoría, los dos dispositivos deberían volver a comprobar las claves criptográficas del otro durante el proceso de reconexión.

Los investigadores de Purdue encontraron que el protocolo contiene algunos eslabones débiles en su lenguaje. Por un lado, la autenticación durante la reconexión es opcional y no obligatoria. Más que eso, la autenticación podría eludirse si se aplica.

Como resultado, un atacante podría eludir la autenticación de reconexión y falsificar una conexión BLE existente. Eso podría permitir que un mal actor intercepte el tráfico de Bluetooth o lleve a cabo otros ataques maliciosos.

¿Quién está en riesgo de sufrir un ataque BLESA?

Según las estadísticas de uso de BLE, los investigadores estiman que la cantidad de dispositivos vulnerables es de miles de millones.

Sin embargo, no todas las pilas de BLE se ven afectadas por la vulnerabilidad. Windows los dispositivos son inmunes, por ejemplo. Las computadoras portátiles basadas en Linux y los dispositivos IoT se ven afectados, al igual que los dispositivos Android.

AppleEl iOS de se ve afectado en versiones anteriores a iOS. 13.4. Los investigadores afirmaron no poder probar la vulnerabilidad en macOS, pero generalmente obtiene las mismas mitigaciones que iOS.

Los usuarios que ejecutan una versión anterior de iOS instalan la última actualización disponible para evitar el exploit.