Un fallo en Fast Pair expone millones de auriculares y altavoces a un secuestro
Un fallo en el protocolo de 'Fast Pair' de Google ha hechos que auriculares, altavoces y otros dispositivos que se conectan por Bluetooth hayan sido vulnerables a ataques que facilitarían el acceso y secuestro de estos dispositivos.
Esta brecha de seguridad se ha generado tras una implementación defectuosa de la función de 'Fast Pair', que permite a los usuarios conectar sus dispositivos por Bluetooth con otros dispositivos Android y ChromeOS de una forma más eficiente, emparejándose de forma automática, tal y como hacen los AirPods de Apple.
Los investigadores del grupo de Seguridad Informática y Criptografía Industrial de la Universidad KU Leuven de Bélgica han descubierto que con este sistema los ciberdelincuentes también pueden conectarse a cientos de millones de auriculares y altavoces para controlar altavoces y micrófonos o incluso rastrear la ubicación.
Concretamente, son 17 los modelos afectados por este fallo de seguridad, entre los que se encuentran marcas como Sony, Jabra, JBL, Marshall, Xiaomi, Nada, OnePlus, Soundcore, Logitech y Google. Puedes consultar si tu dispositivo es vulnerable a través de este enlace.
La investigación, bautizada como 'WhisperPair', expone que cualquiera que se encontrara dentro del alcance Bluetooth de esos dispositivos (cerca de 15 metros, según sus pruebas) podría emparejarse sigilosamente con periféricos de audio y así secuestrarlos, aunque estos ya estuvieran conectados anteriormente.
"Vas por la calle con los auriculares puestos y escuchando música. En menos de 15 segundos, podemos secuestrar tu dispositivo", ha explicado el investigador de KU Leuven Sayon Duttagupta en unas declaraciones a Wired.
"El atacante ahora es dueño de este dispositivo", ha añadido el investigador Nikola Antonijevic, "y básicamente puede hacer lo que quiera con él".
RESPUESTA DE GOOGLE
Ante esta brecha de seguridad, Google ha reconocido a Wired la labor del grupo de investigación, que avisaron por primera vez en el pasado mes de agosto. La compañía ha asegurado que ya han avisado a algunas de las marcas afectadas y muchas de ellas ya han implementado actualizaciones de seguridad. Así lo han corroborado también marcas como Xiaomi, JBL, Logitech o OnePlus a Wired.
En un correo a Engadget, Google ha recomendado a los usuarios que revisen sus auriculares para comprobar si tienen las últimas actualizaciones de 'firmware'. "Constantemente evaluamos y mejoramos la seguridad de Fast Pair y Find Hub", ha matizado la compañía.
Además, Google ha asegurado a ambos medios que no han encontrado ningún ataque más allá de los laboratorios del equipo de investigación belga. Sin embargo, los investigadores han replicado que Google no podría ver si los ataques se han producido en otros dispositivos que no fuesen suyos.
QUÉ HACER SI TU DISPOSITIVO ES VULNERABLE
El investigador de la KU Leuven Seppe Wyns ha advertido que el sistema de 'Fast Pair' no se puede desactivar, pero queda la opción de restaurar la versión de fábrica de los dispositivos. "Puedes restablecer de fábrica tu dispositivo, y eso borrará el acceso del atacante, por lo que tendrá que hacer el ataque de nuevo, pero ('Fast Pair')está activado por defecto en todos los dispositivos compatibles", ha explicado.
Por su parte, Google dispone de la aplicación 'Fast Pair Validator', que permite garantizar que el acceso a 'Fast Pair' se ha implementado correctamente. No obstante, los investigadores han señalado que todos los dispositivos con los que han trabajado ya tenían esta aplicación.
Estos últimos han asegurado que el problema se podría solucionar con un refuerzo criptográfico de los emparejamientos deseados por el propietario del dispositivo y prohibir el acceso a un "propietario secundario" sin autenticación.
