¿Cómo son más seguros los dispositivos con Bluetooth LE que los dispositivos con Bluetooth?

Bluetooth LE es una variante de Bluetooth de «baja energía» que se introdujo en la versión 4.0 del protocolo.

¿En qué se diferencia Bluetooth LE de Bluetooth?

Bluetooth LE incluye tres canales que se denominan «canales publicitarios». Estos canales se utilizan para transmitir información de texto sin formato mientras se oculta la dirección real.

Más información

#HablemosDeSeguridad

Vía @Cyware

Fabricantes de dispositivos emiten parches para la vulnerabilidad de Bluetooth

Varios fabricantes de dispositivos han comenzado a liberar parches y correcciones para abordar una vulnerabilidad especifica en Bluetooth que podría aprovecharse para interceptar y alterar datos inalámbricos, a través de un ataque man-in-the-middle. El defecto radica en las características Secure Simple Pairing y LE Secure Connections, y permite a los atacantes «obligar a los dispositivos a utilizar una clave de descifrado conocida». La falla ha existido por más de 10 años.

#HablemosDeSeguridad
Más información
Vía ArsTechnica

CERT de Carnegie Mellon advierte de error criptográfico en Bluetooth

El CERT de Carnegie Mellon ha emitido una advertencia de seguridad relacionada con vulnerabilidades criptográficas que afectan el firmware de Bluetooth y controladores del software del sistema operativo. El firmware y los controladores afectados omiten una verificación vital durante el intercambio de claves Diffie-Hellman entre dispositivos, por lo que un atacante podría potencialmente lanzar un ataque de hombre en medio. Se espera que se publiquen actualizaciones de software y firmware durante las próximas semanas.

#HablemosDeSeguridad
Vía The Register
Más información