fallo_en_bluetooth_permite_hackear_moviles_android_blueborne_Portada

Fallo en Bluetooth permite hackear móviles Android “Blueborne”

Fallo en Bluetooth permite hackear móviles Android “Blueborne”

Las vulnerabilidades en el Bluetooth Network Encapsulation Protocol (BNEP) y afecta a móviles, portátiles o dispositivos del IoT con ocho exploits que permiten vulnerar las conexiones de prácticamente cualquier dispositivo Bluetooth

Armis Security, a informado sobre esta vulnerabilidad en la que un atacante puede interceptar información de móviles sin necesidad de conectarse al equipo o emparejarse con solo tener activa la conexión.

Diferencia con otros exploits

Lo peculiar de estas vulnerabilidades es que no es necesario que la víctima se conecte a ninguna web, que descargue ningún archivo, ni que empareje ningún dispositivo. Cosa que no sucede con la mayoría de los exploits existentes.

Como funciona?

Una vez conectado al dispositivo el atacante puede tomar el control, abrir aplicaciones como la cámara de fotos y llevarse las fotos que saque, o instalar cualquier aplicación o malware que quiera sin que el dueño del móvil se de cuenta.

En cualquier caso para afectar a un equipo hay una limitación en el tipo de conexión bluetooth:

  • Clase 1 : Alcance máximo 100 metros.
  • Clase 2: Alcance máximo 25 metros.
  • Clase 3: Alcance máximo 1 metro.

Los fabricantes de dispositivos ya trabajan en parches para estas vulnerabilidades. Por lo que pronto veremos descargas con estas actualizaciones disponibles.

Armis informó a responsables de Google, Microsoft, Apple, Samsung y Linux y ya existen parches para los susodichos sistemas operativos.

Si quieres saber si tu dispositivo es vulnerable existe una aplicación para comprobarlo. Armis Blueborne Detector