Detectan fallas en auriculares bluetooth de alta gama que permiten escuchar y grabar conversaciones privadas
Tarlogic Security ha realizado un estudio que revela que se puede conectar a unos auriculares bluetooth, activar el micrófono y escuchar conversaciones de forma remota.
Se trata de una investigación que se presentó en el RootedCON, el mayor congreso mundial de ciberseguridad de habla hispana, con el objetivo de alertar sobre las brechas de seguridad del Bluetooth.
Si creía que sus llamadas telefónicas eran privadas, estaba equivocado.
Tarlogic Security ha dejado en claro que conectarse a unos auriculares inalámbricos sin que el usuario se dé cuenta, activar el micrófono y escuchar todas las conversaciones de manera remota.
Se trata de una investigación que se presentó en el RootedCON, el mayor congreso mundial de ciberseguridad de habla hispana, con el objetivo de alertar sobre las brechas de seguridad del Bluetooth.
¿Cuál es el gran obstáculo de todo esto? que podían acceder a los auriculares inalámbricos de grandes fabricantes como JBL o Samsung durante la prueba, activar sus micrófonos y escuchar y grabar conversaciones privadas.
Los miembros del equipo de Innovación de Tarlogic, Antonio Vázquez Blanco y Jesús María Gómez Moreno, han demostrado durante su presentación en la RootedCON cómo han puesto a prueba varios auriculares inalámbricos de grandes fabricantes y han logrado acceder remotamente a esos dispositivos sin que el usuario tenga que hacer nada.
Es crucial estar al tanto de esto porque los auriculares de este tipo se están volviendo más populares y la mayoría de ellos continúan funcionando durante todo el día sin que los usuarios se den cuenta.
Además, los cascos permanecen activos durante 3 o 4 minutos más incluso si se guardan en la funda, lo que permite a un atacante conectarse a ellos y escuchar y grabar todo lo que la víctima hace durante el día.
Como podrás imaginar, estos auriculares inalámbricos se pueden usar como micrófonos para realizar actividades de espionaje industrial.
Además, hay riesgos que van desde el robo de propiedad intelectual e industrial hasta el acceso a información financiera, conversaciones en las que se expone información sobre clientes o reuniones de cargos directivos en las que se discuten cuestiones estratégicas.
Además, los investigadores del estudio señalan que las versiones más recientes del estándar bluetooth permiten múltiples conexiones activas a un solo dispositivo. Es decir, el atacante y la víctima pueden estar conectados simultáneamente sin que el primero lo sepa.
La metodología de evaluación de seguridad de Bluetooth (BSAM), desarrollada por Tarlogic, se utilizó para llevar a cabo este proyecto presentado en RootedCON. Esta metodología permite realizar auditorias de seguridad completas para encontrar fallas y vulnerabilidades en dispositivos bluetooth.
Los investigadores han descubierto fallas en 36 controles de seguridad de BSAM que permiten el robo de información sensible, el acceso a secretos profesionales, la escucha y grabación de conversaciones privadas o incluso el ataque a empresas y ciudadanos.
