Pero además del WiFi, el Bluetooth es otra de las tecnologías de las que más uso hacemos a diario en nuestros móviles y es, junto con el WiFi, la conexión que llevamos activa en el móvil todo el día. A través del Bluetooth intercambiamos archivos, pero sobre todo nos sirve de conexión con otros muchos dispositivos como un smartwatch, una pulsera de actividad, unos auriculares o el manos libres del coche.

GATT-GATTacker-Bluetooth.jpg

Estamos viendo cada día como desde nuestra conexión WiFi estamos expuestos a sufrir determinados ataques y los aspectos a tener en cuenta cuando vamos a usar una WiFi pública, sin embargo, no reparamos en los riesgos que puede suponer estar llevando el Bluetooth del móvil activado todo el día.

Según acabamos de conocer gracias a nuestros compañeros de RedesZone, en las últimas conferencias de Black Hat, un grupo de investigadores ha dado a conocer un nuevo ataque capaz de aprovecharse de las debilidades de las conexiones Bluetooth y llegar a hacerse con el control total del dispositivo. Concretamente, este tipo de ataque ha sido bautizado con el nombre de GATT o GATTacker y afecta principalmente a las versiones más recientes del protocolo Bluetooth, es decir, Bluetooth 4 y Bluetooth LE.

Por lo tanto, millones de dispositivos están a día de hoy expuestos a este tipo de ataques, ya que la gran mayoría cuenta con una de estas versiones de conexión Bluetooth. Una vulnerabilidad, que además es propia del protocolo y por lo tanto tiene difícil solución, ya que serían los propios fabricantes los que tendrían que implementar un cifrado al protocolo y aplicar las medidas de seguridad oportunas.

GATTacker permite que un atacante pueda llegar a controlar a nivel bajo nuestro dispositivo y puede ser combinado con otras técnicas criptográficas o ataques para tomar el control de ambos dispositivos conectados. Sin embargo, los atacantes podrían llegar también a controlar otros sistemas.

 

Fuente: adslzone