- Posts del Foro: 1.522
30 sept. 2017 12:43:20 vía Web
30 sept. 2017 12:43:20 vía Web
Santiago S. / Androidjefe
Si dejas encendido el Bluetooth de tu celular o PC, una persona a 10 metros de distancia puede hackearlo en tan solo 10 segundos.
Esta vulnerabilidad se ha detectado en dispositivos con sistema operativo Android, iOS, Windows e incluso Linux. Los investigadores ya han probado con éxito un hackeo de este tipo en celulares Google Pixel y Nexus.
Dejar encendido el Bluetooth es suficiente para ser hackeado en 10 segundos
Para que puedas ser hackeado, basta con que tengas activado el sistema Bluetooth de tu teléfono o laptop. No hay más condición que esa para estar expuesto. No hay que tocar algún enlace o emparejarte a un dispositivo Bluetooth específico.
La vulnerabilidad radica en que el sistema Bluetooth está escuchando todo el tiempo conexiones entrantes, incluso aunque tu celular o PC esté enlazado con otro dispositivo. Por ejemplo mientras transfieres archivos a otro equipo o estés escuchando música en un parlante Bluetooth.
Dispositivos Android corren más peligro
Los dispositivos Android y Linux son los que corren más riesgos, debido a la implementación del sistema Bluetooth en estos equipos. Allí, esta funcionalidad se ejecuta con altos privilegios en el sistema. Así, el hacker puede tener acceso a recursos sensibles del sistema. Y el virus, troyano o amenaza que se instale puede permanecer alojado en el equipo, aunque se reinicie varias veces.
A través de esta vulnerabilidad, un hacker puede tener fácil acceso a la información o datos guardados en el equipo. También puede obtener control remoto o instalar software espía en el mismo. Incluso podrá interceptar el tráfico del móvil, lo que significa que podría obtener contraseñas de redes sociales, datos de tarjetas de crédito al hacer compras online, etc.
En teoría, se podría crear un virus o gusano que infecte a un equipo, y el mismo se replique a los dispositivos cercanos, y de esos a otros, causando una infección en cadena. Pero esto no parece factible, debido a que la infección debe ser diseñada para cada equipo. En todo caso, para el hacker no debería ser muy difícil adaptar un ataque para múltiples equipos.
Actualizar el software o apagar el Bluetooth
El problema ya se ha notificado a las empresas responsables de estas plataformas, como es Google, Apple y Microsoft. Google ya habría ofrecido el parche a los fabricantes de equipos Android para que lo implementen y distribuyan a cada uno de sus modelos. Microsoft ya habría parchado el sistema Windows en Julio a través de una actualización. En cuanto a Apple, se sabe que todos los sistemas anteriores a iOS 10 son vulnerables. Los investigadores habrían notificado a los desarrolladores de las distribuciones de Linux para que hagan lo propio.
En definitiva, debes aplicar las últimas actualizaciones del fabricante de tu equipo. Cualquiera de ellas puede contener el parche que arregla esta vulnerabilidad. Mientas tanto, tendrás que cuidarte de apagar siempre el Bluetooth cuando no lo estés usando.
Más información (en inglés): https://arstechnica.com/information-technology/2017/09/bluetooth-bugs-open-billions-of-devices-to-attacks-no-clicking-required
fuente: http://www.androidjefe.com/dejar-encendido-bluetooth-peligro
"La tecnología sirve para instituir formas de control social y de cohesión social más efectivas y agradables." Herbert Marcuse (1964) · Telegram: https://t.me/esceptikuz
Contenido editorial recomendado
Con su consentimiento, aquí se cargan contenidos externos.
Al hacer clic en el botón anterior, acepta que se le muestren contenidos externos. En el proceso pueden transmitirse datos personales a terceros proveedores. Encontrará más información al respecto en nuestro Política de privacidad.