Descubren un fallo de seguridad en auriculares Bluetooth de marcas como Sony y JBL expuestos a espionaje
Investigadores de seguridad dejaron al descubierto un fallo de seguridad donde los auriculares y altavoces Bluetooth son vulnerables, podría llegar a un punto de espionaje. Esto es lo que se sabe hasta ahora
Una investigación a cargo de la firma de seguridad alemana ERNW, según el sitio Heise, dejan en evidencia que un error en la conectividad Bluetooth de auriculares podría ser vulnerable a un ataque de espionaje, lo peor es que existen millones de dispositivos que pueden ser vulnerados, tanto así que se cubren auriculares y altavoces de marcas conocidas como Sony y JBL. Esto es lo que se sabe basta el momento.
Así es como pueden vulnerar cualquier par de auriculares o altavoces Bluetooth
El problema estaría relacionado con los chips Airoha que son de origen taiwanés que utilizan Bluetooth de bajo consumo y normal. Las fallas que rodean a este chip es lo que permite a cualquier atacante a vulnerar dichos accesorios a un alcance de 10 metros sin que el usuario se dé por enterado. Al tener acceso a los auriculares, se pueden desarrollar una serie de ataques espía que van desde interferir los micrófonos y grabar sonido hasta extraer información.
Lo que más preocupa es que una simple conexión entre un móvil y unos auriculares Bluetooth podría ser tan peligrosa ya que el atacante podría introducirse al móvil para ejecutar diversos comandos y acceder a la información del dispositivo. Podría obtener registros de llamadas, números de teléfono y hasta un acceso al asistente de voz.
Los auriculares bluetooth son muy cómodos para escuchar música mientras haces deporte, pero si quieres una buena calidad de sonido necesitas unos auriculares de cable
Como no podía ser de otra forma, estos exploits y vulnerabilidades son aprovechados en objetivos de alto perfil como podrían ser periodistas, políticos y activistas. Los usuarios como nosotros podríamos estar tranquilos, aunque no haya que alarmarse sí es necesario tomar medidas de protección para evitar una vulnerabilidad de este tipo.
Estos son los dispositivos que podrían ser vulnerados, aunque ya existe una solución
Lo más importante de todo es que el fabricante de los chips ya está enterado de la situación desde el pasado mes de marzo. A inicios de este mes se comenzó a lanzar un SDK actualizado para los fabricantes, por lo que las marcas deberán implementar dicha solución mediante una actualización de software para los auriculares y altavoces afectados.
¿Qué es lo más apropiado hacer para evitar un problema de esta magnitud? Verifica que no tengas problemas de desconexión mientras utilizas el accesorio o es mejor apagar el Bluetooth de tu dispositivo móvil si no lo están utilizando. Estos son los dispositivos que están afectados de momento:
Auriculares Bluetooth de diadema y earbuds
- WH-1000XM3, XM4, XM5 Y XM6, LinkBuds S, CH-720N y Ult Wear de Sony
- Acton III, Major V, Minor IV y Motif II de Marshall
- QuietComfort Earbuds de Bose
- Amiron 300 de Beyerdynamic
- Endurance Race 2 de JBL
- Elite 8 Active de Jabra
- Redmi Buds 5 Pro de Xiaomi
El problema será más grave para las marcas pequeñas donde los fabricantes no serán conscientes de lo que ha ocurrido, por lo que será más complicado utilizar dichos accesorios. ¿Tienes auriculares que están en la lista potencial de afectados? Recuerda los consejos de seguridad y mantente pendiente del lanzamiento de alguna actualización que pueda blindarte ante este nuevo ataque.