Saltar al contenido

Alerta de pirateo de Android Wear señalada por un experto en seguridad

mayo 7, 2022

¿Qué tan seguro es tu reloj inteligente? Eso es lo que Bitdefender se dispuso a averiguar y los resultados fueron, como era de esperar dado que es una tecnología aún en pañales, un poco inestable.

En un video producido para mostrar lo «fácil» que es explotar un LG G Watch conectado a un teléfono inteligente Nexus, el experto en seguridad de Bitdefender explica que se utiliza un protocolo de comunicación Bluetooth encriptado de 6 dígitos para emparejar los dos dispositivos.

Afirma: «Este pin de 6 dígitos puede forzarse fácilmente utilizando las herramientas disponibles», y demuestra que un mensaje de Google Hangout se transmite en texto sin formato dentro de los datos cifrados.

Explica que los algoritmos de ofuscación «no son tan difíciles de descifrar».

Sin embargo, esta «debilidad» de emparejamiento es un problema de seguridad para Bluetooth LE en su conjunto, y no es específico de los dispositivos portátiles. Para decodificar las comunicaciones, un pirata informático probablemente tendría que estar lo suficientemente cerca de los dispositivos para captar la comunicación Bluetooth y también necesitaría una clave de enlace para el emparejamiento. Un escenario improbable.

Las empresas de seguridad siempre están dispuestas a exponer las posibles vulnerabilidades de las nuevas tecnologías; después de todo, pueden obtener una buena ganancia vendiendo software para mantener a las personas protegidas, por lo que sus advertencias siempre deben tomarse con cautela.

Sin embargo, si la información potencialmente confidencial se transmite en texto sin formato, obviamente existe una preocupación genuina, aunque nos sorprendería mucho si Google dejara abierta una puerta trasera tan grande en su último ecosistema.