La vulnerabilidad Bluetooth de BLUFFS amenaza a miles de millones de dispositivos

Bluetooth Forward and Future Secrecy (BLUFFS) vulnerabilities can leave devices vulnerable to man-in-the-middle attacks

Eurecom ha descubierto una serie de exploits llamados «ARRAFADOS», posing a significant threat to the security of Bluetooth sessions. Estos ataques explotan dos fallas previamente desconocidas en el estándar Bluetooth, versiones impactantes 4.2 a través de 5.4 y potencialmente poner miles de millones de dispositivos, incluidos teléfonos inteligentes y computadoras portátiles, en riesgo. Explotaciones de BLUFFS: ¿cómo funcionan?? ARRAFADOS… Seguir leyendo La vulnerabilidad Bluetooth de BLUFFS amenaza a miles de millones de dispositivos

Expertos piratearon prueba de Bluetooth para detectar COVID-19

Los investigadores de F-Secure piratearon una prueba casera de Bluetooth COVID-19 y pudieron falsificar el resultado de la prueba.. Para las pruebas, the experts took the Ellume COVID-19 Home Test device, que utiliza un analizador que se conecta a un teléfono inteligente a través de Bluetooth y funciona en conjunto con la aplicación complementaria correspondiente. Durante las pruebas, researchers noticed activity com.ellumehealth.homecovid.android/com.gsk.itreat.activities.BluetoothDebugActivity. Él… Seguir leyendo Expertos piratearon prueba de Bluetooth para detectar COVID-19

Nuevo ataque Bluetooth permite simular otro dispositivo

Expertos de la Agencia Nacional de Seguridad de los Sistemas de Información (TRAMPA) han descubierto un nuevo ataque al Bluetooth que les permite simular otro dispositivo. Los investigadores dijeron que había problemas en las especificaciones Bluetooth Core y Mesh Profile que permiten a un atacante hacerse pasar por un dispositivo legítimo durante el emparejamiento., así como lanzar ataques de intermediario… Seguir leyendo Nuevo ataque Bluetooth permite simular otro dispositivo

Expertos de Google e Intel advierten sobre peligrosos errores de Bluetooth en Linux

Los ingenieros de Google e Intel advierten sobre peligrosos errores de Bluetooth que amenazan a todas, excepto a las últimas versiones del kernel de Linux.. Los errores se conocen colectivamente como BleedingTooth y están asociados con la pila BlueZ., que es ampliamente utilizado en distribuciones de Linux, así como dispositivos IoT industriales y de consumo. (con linux 2.4.6 y más alto). «This issue allowsSeguir leyendo Expertos de Google e Intel advierten sobre peligrosos errores de Bluetooth en Linux

Qatar obligó a los ciudadanos a instalar "software espía" para contener la pandemia de COVID-19

As part of the fight against the spread of coronavirus infection, the Qatar government has obliged citizens and residents to install special software on their mobile devices to contain the COVID-19 pandemic. This spyware tracks contacts with infected people. This would sound fine, but for some reason the application requires permission for a number ofSeguir leyendo Qatar obligó a los ciudadanos a instalar "software espía" para contener la pandemia de COVID-19