Blueborne, el increíble fallo en Bluetooth permite hackear móviles Android

Quizá en el peor momento para anunciar un problema de seguridad como este (con la presentación del iPhone X monopolizando el día), investigadores de seguridad han descubierto ocho vulnerabilidades muy importantes en Bluetooth. Tres de ellas, son especialmente peligrosas. Permitirían atacar equipos como teléfonos Android sin necesidad de conectarse a ellos.

Las vulnerabilidades, a las que se le han dado el nombre de BlueBorne, afectan a prácticamente todos los dispositivos del mundo con Bluetooth, alrededor de 5.300 millones de dispositivos con vulnerabilidades. Entre ellos hay portátiles, productos conectados en el hogar (internet de las cosas), móviles de todo tipo con Android, iOS o Windows.

Según Armis Security, se considera un escenario donde un atacante puede interceptar información de móviles Android sin necesidad de conectarse al equipo o emparejarse. Es decir, mientras el móvil tenga Bluetooth activo, estaría en peligro.

La aplicación BlueBorne Scanner para Android identifica si tu móvil está infectado. Captura: Clipset

El ataque de intermediario, también conocido como Man in the Middle, no requiere que accedas a una web o que descargues una aplicación o archivo adjunto de tu correo electrónico. El problema de BlueBorne está en las librerías que se integran para que el chip de Bluetooth funcione.

En el peor caso, un hacker podría acceder al equipo, tomar el control y ejecutar código con malas intenciones. Eso si, se necesita que el atacante esté realmente cerca de la víctima, ya que Bluetooth tiene alrededor de 10 metros de rango de acción.

A nivel doméstico BlueBorne no va a generar muchos problemas, los detalles de estas vulnerabilidades no se han hecho públicas y se requiere proximidad. A nivel empresarial o incluso para instituciones, no se sabe si alguien ha usado BlueBorne. En un ejemplo más bien sacado de una serie, pero plausible, una persona con información confidencial en su móvil podría estar en una cafetería y un hacker podría acceder a sus archivos con estar cerca de esta persona.

Para móviles Android, Armis ha publicado una aplicación gratuita que te indica si estás afectado. Esto no significa que puedan hackear tu móvil, pero sí que tu smartphone necesita una actualización lo antes posible.

Vídeo: Demostración de un ataque a un móvil Android.

Google enviará un parche en sus actualizaciones mensuales de seguridad para Android 6.0 Marshmallow y Android 7.0 Nougat. Microsoft envió ayer una actualización de seguridad para Windows, en concreto a Windows 7, 8, 8.1 y 10. Mientras, Apple arregló esta vulnerabilidad en una de sus últimas actualizaciones de iOS 10, pero todos los equipos con iOS 9.3.5 o inferior, Apple TV 7.2.2 o inferior, están afectados.

Otro ejemplo perfecto de un problema aún mayor y con una dimensión aún desconocida. Todos los productos conectados que empiezan a expandirse por nuestros hogares y que tienen Bluetooth, están desprotegidos. También los móviles que nunca reciben actualizaciones. Mientras los fabricantes no manden actualizaciones de seguridad con regularidad y las instalemos, hasta al más pequeño de estos productos está a merced de un ataque a gran escala, pese a que este en concreto requiere estar muy cerca.

+ Info | Armis