La vulnerabilidad BLURtooth permite a los hackers atacar fácilmente dispositivos Bluetooth cercanos

El Grupo de Interés Especial de Bluetooth (Bluetooth SIG), una organización que gestiona el desarrollo de estándares Bluetooth, en un comunicado ha admitido que una vulnerabilidad de Bluetooth sin parchear en algunas de sus iteraciones anteriores podría permitir a los hackers eludir las claves de autenticación y espiar dispositivos cercanos.

Apodada ‘BLURtooth’ y rastreada como CVE-2020-15802, la vulnerabilidad fue descubierta de forma independiente por dos grupos de académicos de la École Polytechnique Fédérale de Lausanne (EPFL) y la Universidad de Purdue.

El defecto existe en la Derivación de Clave de Transporte Cruzado (CTKD) de dispositivos que soportan tanto los métodos de transporte Bluetooth de Tasa Básica/Tasa de Datos Mejorada (BR/EDR) como conexiones de Baja Energía (LE), también conocidos como dispositivos “de modo dual”, en las Especificaciones Bluetooth 4.2 a 5.0. La versión actual de la especificación Bluetooth es 5.2.

Según las investigaciones, CTKD cuando se implementa en versiones anteriores de la especificación, puede permitir la escalada de acceso entre los dos transportes con claves de cifrado no autenticadas reemplazando claves autenticadas o claves de cifrado más débiles reemplazando claves de cifrado más fuertes.

“Los dispositivos de modo dual que utilizan CTKD para generar una Clave de Largo Plazo (LTK) o Clave de Enlace (LK) pueden sobrescribir la LTK o LK original en casos donde ese transporte estaba imponiendo un nivel más alto de seguridad”, explican los investigadores.

“Los dispositivos vulnerables deben permitir que un emparejamiento o unión proceda de manera transparente sin autenticación, o con una baja fortaleza de clave, en al menos uno de los transportes BR/EDR o LE para ser susceptibles a un ataque.”

Según un aviso publicado por el Centro de Coordinación CERT de Carnegie Mellon, varios ataques potenciales, agrupados como ‘ataques BLUR’, podrían realizarse aprovechando ‘BLURtooth’, incluyendo un ataque de Hombre en el Medio (MITM).

Para llevar a cabo ataques exitosos, un hacker debe estar dentro del rango inalámbrico de un dispositivo Bluetooth vulnerable que soporte CTKD entre los transportes y permita el emparejamiento en cualquiera de los transportes BR/EDR o LE sin autenticación o sin restricciones de acceso en el emparejamiento.

Si un dispositivo que suple la identidad de otro dispositivo se empareja o une en un transporte y se utiliza el mecanismo CTKD para derivar una clave que sobrescribe una clave preexistente de mayor fortaleza, entonces puede ocurrir el acceso a servicios autenticados. Esto puede permitir un ataque MITM entre dispositivos que previamente estaban unidos utilizando emparejamiento autenticado cuando esos dispositivos pares son ambos vulnerables.

Bluetooth SIG ha sugerido que los dispositivos potencialmente vulnerables deben ser actualizados con restricciones sobre CTKD exigidas en las versiones 5.1 y posteriores de la Especificación Central de Bluetooth. También ha comenzado a comunicar detalles sobre la vulnerabilidad y sus remedios a los miembros afectados de la organización y está animándolos a integrar rápidamente cualquier parche necesario.

Además, el SIG también aconseja a los usuarios de Bluetooth asegurarse de que han instalado las últimas actualizaciones recomendadas de los fabricantes de dispositivos y sistemas operativos.