La última violación de seguridad de Bluetooth trae una amenaza de piratería a los teléfonos inteligentes Android

Android Bluetooth Security Breach

Encontrará que los principales problemas de seguridad menores siempre forman parte de los dispositivos Android. Por lo tanto, obtenemos parches de seguridad oportunos para salvar nuestro día. Sin embargo, los exploits pueden ser diminutos y amenazadores si los pasamos por alto. El CERT (Equipo de respuesta a emergencias informáticas) informa de una reciente amenaza a la seguridad que afecta a los teléfonos inteligentes. Esta es una violación de seguridad de Bluetooth. Varios dispositivos con chipset Qualcomm, Intel o Broadcom son vulnerables a esta amenaza. Las tabletas y la PC también pueden ser un objetivo para este problema de seguridad.

Ahora analicemos la ciencia espacial detrás de la violación de seguridad de Bluetooth. Bluetooth utiliza un mecanismo de emparejamiento de dispositivos conocido como curva elíptica Intercambio de claves Diffie-Hellman (ECDH). Permite la comunicación cifrada entre dispositivos. El par de claves ECDH consta de una clave pública y una privada. Hay un intercambio de claves públicas para producir una clave de emparejamiento que se puede compartir. Los dispositivos también deben estar de acuerdo con los parámetros de la curva elíptica en uso.

En algunas implementaciones, los parámetros de la curva elíptica no obtienen la validación del algoritmo criptográfico. Entonces, un hacker dentro del alcance de Bluetooth puede interceptar y robar todos los datos que se transfieren entre dispositivos. Eso incluirá notificaciones y códigos de seguridad para la autenticación de dos factores.

Ahora los problemas de seguridad siempre se pueden solucionar. Por lo tanto, esta violación de seguridad de Bluetooth en curso no es una excepción a eso. Los dispositivos que han instalado el Parche de seguridad de Android de junio de 2018 y en adelante están completamente a salvo de la amenaza. Sin embargo, no todos los dispositivos Android admiten actualizaciones integradas. Esto significa que es posible que estos teléfonos / tabletas no tengan la última actualización de seguridad de junio de 2018. Por lo tanto, estos dispositivos son vulnerables a dicha amenaza de piratería de Bluetooth.

Por lo tanto, verifique si su dispositivo está en el parche de seguridad de junio de 2018. Si su teléfono está en incumplimiento, intente verificar la actualización automática de OTA. Instale la actualización lo antes posible si ya se está implementando. También puede instalar manualmente el software más reciente. De lo contrario, algún hacker puede robar información vital de su dispositivo aprovechando la brecha de seguridad de Bluetooth.

Fuente

0 Shares