El WiFi y el Bluetooth son las dos conexiones inalámbricas más utilizadas por todo el mundo desde sus smartphones. La necesidad de estar conectados y con el objetivo de ahorrar también en su tarifa de datos, hace que muchos usuarios lleven activo el WiFi de su móvil todo el día. De esta manera, pueden conectarse de forma automática a redes de confianza a las que ya se han conectados anteriormente o saber cuándo hay WiFi público a su alrededor.
Pero además del WiFi, el Bluetooth es otra de las tecnologías de las que más uso hacemos a diario en nuestros móviles y es, junto con el WiFi, la conexión que llevamos activa en el móvil todo el día. A través del Bluetooth intercambiamos archivos, pero sobre todo nos sirve de conexión con otros muchos dispositivos como un smartwatch, una pulsera de actividad, unos auriculares o el manos libres del coche.
Estamos viendo cada día como desde nuestra conexión WiFi estamos expuestos a sufrir determinados ataques y los aspectos a tener en cuenta cuando vamos a usar una WiFi pública, sin embargo, no reparamos en los riesgos que puede suponer estar llevando el Bluetooth del móvil activado todo el día.
Según acabamos de conocer gracias a nuestros compañeros de RedesZone, en las últimas conferencias de Black Hat, un grupo de investigadores ha dado a conocer un nuevo ataque capaz de aprovecharse de las debilidades de las conexiones Bluetooth y llegar a hacerse con el control total del dispositivo. Concretamente, este tipo de ataque ha sido bautizado con el nombre de GATT o GATTacker y afecta principalmente a las versiones más recientes del protocolo Bluetooth, es decir, Bluetooth 4 y Bluetooth LE.
Por lo tanto, millones de dispositivos están a día de hoy expuestos a este tipo de ataques, ya que la gran mayoría cuenta con una de estas versiones de conexión Bluetooth. Una vulnerabilidad, que además es propia del protocolo y por lo tanto tiene difícil solución, ya que serían los propios fabricantes los que tendrían que implementar un cifrado al protocolo y aplicar las medidas de seguridad oportunas.
GATTacker permite que un atacante pueda llegar a controlar a nivel bajo nuestro dispositivo y puede ser combinado con otras técnicas criptográficas o ataques para tomar el control de ambos dispositivos conectados. Sin embargo, los atacantes podrían llegar también a controlar otros sistemas tal y como explican nuestros compañeros de RedesZone en el artículo que han elaborado y el que te recomendamos leer para saber todos los riesgos y cómo funcionan más en detalle estos ataques.