Nueva especificación/estándar para Bluetooth

Iniciado por el-brujo, 6 Agosto 2007, 20:34 PM

0 Miembros y 1 Visitante están viendo este tema.

el-brujo

Nueva especificación Bluetooth, llamada Core Specification v2.1 + EDR (Enhanced Data Rate).

Uno de los cambios afecta a la seguridad:

CitarImproved pairing also offers "Man in the Middle" protection that in reality eliminates the possiblity for an undetected middle man intercepting information.

Mejoras principales:

    * Mayor facilidad de emparejado, ofreciendo a parte de la tradicional búsqueda por tipo de dispositivo, un nuevo sistema el NFC (Near Field Communication) permitiendo un emparejamiento instantáneo entre dos dispositivos, mejor, ver el vídeo.
    * Mejoras en consumo, gastando 5 veces menos que la versión anterior.
    * Mejoras en seguridad:la tecnología 'eavesdropper' dota a la palabra de paso de 6 dígitos de una seguridad mayor que una de 16dígitos alfanuméricos, además este nuevo método hace imposible que una tercera persona intercepte lo que transmitimos.

Fuente:
http://www.quands.cat/2007/08/05.html#a9109
http://www.noticias3d.com/noticia.asp?idnoticia=20363

Gospel

Gracias Brujo.

Ya había leído lo de la nueva especificación de Bluetooth y sobretodo destacan el "emparejamiento simple" con el espectacular sistema NFC.

Sobre seguridad, sí que había leído también que introducían mejoras en este aspecto. Si eso sólo lo que comentas, no es demasiado. Antes de la versión 2.1 ya era muy complicado sniffar tramas Bluetooth, ahora será imposible.

Lo que no tengo claro que hayan solucionado es el ataque Blue MAC Spoofing. Si no quieren romper la compatibilidad de los dispositivos 2.1 con versiones anteriores, la autenticación seguirá basándose en BD_ADDR + clave de enlace. Si consigues spoofear la BD_ADDR, lo cual es trivial, y robar la clave de enlace, boom! acceso al dispositivo.

Investigaré algo más sobre las mejoras de seguridad, a ver si han introducido algo más...

Saludos