Hace pocos días, los investigadores de la Escuela Politécnica Federal de Lausana dieron a conocer que han identificado vulnerabilidades en los métodos de emparejamiento de dispositivos que cumplen con el estándar Bluetooth Classic (Bluetooth BR/EDR). La vulnerabilidad tiene el nombre en código BIAS y el problema permite al atacante organizar la conexión de su dispositivo falso en lugar del dispositivo de un usuario conectado previamente y pasar con éxito el procedimiento de autenticación sin conocer la clave de canal (clave de enlace) generada.
Comentarios
Mirad el listado de marcas y chips afectados (no es exhaustivo, pero son unos cuantos)
Vaya, hombre. Precisamente ahora que se va a poner en marcha la app rastreadora del covid-19 por bluetooth.
Por esto OpenBSD tiró todo el stack Bluetooth abajo, dejando cero soporte.