Alerta por una vulnerabilidad en los dispositivos con Bluetooth

Los móviles con Bluetooth son susceptibles de ser atacados. La tecnología inalámbrica tiene un error, según han descubierto varios expertos en cifrado de la Universidad de Tel Aviv, que permitiría acceder a los dispositivos sin la autorización de sus propietarios y bajar, subir, y eliminar ficheros de la memoria.

El proceso es una actualización avanzada de una técnica anunciada el año pasado por Ollie Whitehouse, de la empresa de seguridad @Stake. Con el método original, el 'hacker' necesitaba escuchar el proceso inicial de conexión (pairing), de dos aparatos provistos de Bluetooth para tener acceso a los correspondientes pin. La probabilidad de que se diera esta situación era, en principio, escasa

La nueva técnica, descubierta por los expertos Yaniv Shaked y Avishai Wool de la universidad israelí, va un paso más allá. Provisto del equipamiento adecuado, el atacante puede provocar él mismo que se repita el proceso de pairing que le permite tener acceso a los códigos clave y, a partir de ahí, tener control sobre la memoria del móvil en cuestión.

Shaked y Wool tienen previsto dar más detalles sobre su hallazgo en una conferencia en Seattle esta semana. Mientras tanto, recomiendan (eng.tau.ac.il/~yash/shaked-wool-mobisys05/index.html) teclear el número pin en público lo menos posible. Además, advierten de que cuanto más largo es el pin, más difícil es descifrarlo. Un pin de seis dígitos requiere diez segundos, mientras que uno de diez puede llevar semanas.