GATTacker | Ataque mediante el Bluetooth

El Bluetooth es una red inalambrica de área personal (WPAN), un medio de conexión y transferencia de archivos o informacion que muchos utilizan en la mayoria de dispositivos de bolsillo como los smartphone, con el Bluetooth podemos conectar de forma inalambria distintos dispositivos como smartphones, smartwatch, una pulsera cuantificadora, unos cascos inalámbricos, vocinas, etc.

Por comodidad, la mayoría de los usuarios lleva siempre el Bluetooth encendido, especialmente en su última versión 4 o LE, debido a su prácticamente inapreciable consumo, sin embargo, este simple hecho es posible que esté exponiendo tu seguridad incluso sin saberlo.

GATTacker afecta principalmente a las versiones más recientes del protocolo Bluetooth, es decir, al Blueeooth 4 y al Low Energy, conocido como Bluetooth LE. De esta manera, un atacante puede llegar a controlar los paquetes en los niveles más bajos de la comunicación y, combinándolo con técnicas criptográficas y con un ataque MitM, se puede llegar a tomar el control sobre las conexiones y los dos dispositivos conectados.

Para demostrar los peligros de esta nueva técnica de ataque, los piratas informáticos han publicado un caso práctico en GitHub de manera que cualquiera con los conocimientos suficientes pueda reproducir el escenario y probar este vector de ataque.

Según los expertos de seguridad, prácticamente cualquier dispositivo que cuente con conexión Bluetooth versión 4 o LE está afectado por esta vulnerabilidad ya que es propia del protocolo y, además, tiene una complicada solución.

Aunque aparentemente no se nos ocurren muchos casos prácticos en los que esta vulnerabilidad podría perjudicar a los usuarios, un ejemplo podría ser que un pirata informático pueda desconectar los sistemas anti-robo y las cerraduras electrónicas a través de este protocolo, ose conecte al sistema domótico de un hogar y tome el control de él impidiendo que el dueño pueda recuperar su control, tal como ha pasado en la famosa serie Mr. Robot.

Además, tal como se ha demostrado, GATTacker también puede ser utilizado para ejecutar comandos en los dispositivos, lo que puede permitir, por ejemplo, comprometer la seguridad de un smartwatch o incluso para ejecutar esos comandos en un coche inteligente para tomar el control del mismo.

Así mismo, si el pirata informático ha infectado previamente un smartphone con malware es posible que no necesite ni estar cerca para llevar a cabo este ataque, ya que puede utilizar el dispositivo infectado como dispositivo intermedio ya que recordamos que uno de los principales inconvenientes (o ventajas, en este caso) de las conexiones Bluetooth es su corto rango de alcance.

Acabar con GATTacker es responsabilidad de los fabricantes, quienes deberían implementar un cifrado al protocolo Bluetooth y aplicar una serie de medidas de seguridad extra, como el uso de contraseñas seguras y un filtrado MAC que bloquee las conexiones no autorizadas. Sin embargo, desde RedesZone también os recomendamos apagar el Bluetooth de todos los dispositivos cuando no vayamos a hacer uso de él.