En realidad, Kamala tiene razón. Bluetooth es un riesgo

Política


En realidad, Kamala tiene razón. Bluetooth es un riesgo

Un informe de que la vicepresidenta Kamala Harris es tan ' Bluetooth-fóbico El hecho de que evite el uso de auriculares inalámbricos provocó un snark-a-thon en las redes sociales el lunes, pero los expertos en seguridad digital, y el propio gobierno de EE. UU., Dicen que los riesgos potenciales de la omnipresente conexión inalámbrica están lejos de ser divertidos.

El artículo, publicado en el libro de jugadas West Wing de Politico, retrata con desdén a Harris como si tuviera la 'sensación' de que Bluetooth tiene problemas de seguridad: 'Pero aún así, ¿alguien que viaja con el balón de fútbol nuclear debería dedicar tiempo a desenredar los cables de sus auriculares? ¡El pueblo estadounidense merece respuestas! ”, Pero los problemas de seguridad de Bluetooth han sido bien documentados y conocidos durante años. De hecho, según quienes están familiarizados con la seguridad digital, en realidad es extremadamente prudente que Harris se muestre reacio a confiar en Bluetooth, ya que la tecnología es notoriamente insegura y los teléfonos celulares determinan la ubicación de un usuario a través de una combinación de GPS, Bluetooth y señales inalámbricas.


El gobierno de los EE. UU., A través de la orientación de la rama de ciberseguridad defensiva de la Agencia de Seguridad Nacional, recomendó el año pasado que si los usuarios quieren evitar el riesgo de que la exposición de datos se filtre a intrusos no deseados, deberían deshabilitar Bluetooth por completo, según un informe. documento de agencia .

Los miembros de la lista actual de candidatos al Departamento de Estado, que van desde aspirantes a secretarios adjuntos hasta embajadores potenciales, también han sido advertidos sobre la posible falibilidad de Bluetooth desde una perspectiva de seguridad. En reuniones informativas realizadas por oficiales de ingeniería de seguridad con el Servicio Exterior de EE. UU., Se les dice a los nominados que una conexión Bluetooth abierta, como la que se usa para auriculares inalámbricos, puede ser una 'ventana rota' para una posible incursión digital en sus dispositivos, lo que permite el seguimiento físico del dispositivo. así como el potencial acceso a sus datos, según quienes han participado en los briefings.

Incluso si los usuarios apagan el servicio celular, léelo de nuevo, Bluetooth aún se puede usar para identificar la ubicación de un usuario, advirtió la NSA.

También se puede usar para rastrear cada movimiento de un usuario, o incluso comprender un patrón de sus movimientos y rutinas diarias para predecir movimientos futuros. Los malos actores también podrían usar equipos conocidos como 'rastreadores' para calcular la ubicación de los usuarios a través de Bluetooth y Wi-Fi, incluso si el servicio celular está apagado, según la agencia.


En 2019, los investigadores de ciberseguridad demostró un ataque sobre el protocolo de comunicaciones que permitió a los atacantes debilitar el cifrado utilizado en Bluetooth e 'interceptar pulsaciones de teclas, libretas de direcciones y otros datos confidenciales', de acuerdo con la Centro Nacional de Seguridad Cibernética del Reino Unido.

En otro caso particularmente alarmante, los investigadores de ciberseguridad el año pasado descubrieron que explotar los Bluetooth Los protocolos permitían a un atacante robar los contactos, registros de llamadas y mensajes de los objetivos, y podían permitirles enviar mensajes de texto falsos desde los teléfonos de los objetivos. En otro caso, un investigador de TU Darmstadt, una universidad en Alemania, encontró que si un hacker está cerca, podrían usar un exploit de software para ingresar y aprovechar un protocolo que se usa específicamente para transmitir música.

Para la mayoría, es menos probable que sean un objetivo y podría no ser práctico desactivar Bluetooth, pero dado el modelo de amenaza de Harris, es decir, la probabilidad de que sea un objetivo de vigilancia o piratería, como vicepresidente de los Estados Unidos, o incluso en Su vida pasada como senadora que sirve en el Comité de Inteligencia del Senado, que recibe regularmente informes clasificados, tiene absolutamente sentido.

“Es un buen protocolo para casi todo el mundo, incluso con vulnerabilidades porque requiere un acceso razonablemente cercano para explotarlo junto con un actor que tenga la capacidad y la intención de hacerlo”, dijo Sergio Caltagirone, ex analista de inteligencia de amenazas de la NSA. significa que solo unos pocos miles de personas de los miles de millones en la tierra deben preocuparse por este problema. El vicepresidente de EE. UU. y otros ejecutivos del gobierno de EE. UU. se encuentran entre esas personas '.


Se advirtió a algunos empleados del gobierno, particularmente aquellos que trabajan en contrainteligencia, que eviten llevar dispositivos electrónicos personales desprotegidos a través de algunos aeropuertos internacionales, particularmente en países cuyos ministerios de relaciones exteriores se cree que están dispuestos a trabajar con agencias de inteligencia chinas o rusas.

Una persona familiarizada con las sesiones informativas señaló que, si bien la seguridad de los dispositivos proporcionados por el gobierno está a cargo de los oficiales de seguridad, la seguridad de los dispositivos personales se deja a criterio del propio protegido. Varios directores potenciales, a su vez, comenzaron a usar audífonos con cable y a apagar sus conexiones Bluetooth en espacios públicos.

La famosa carrera de Harris en noviembre pasado, donde usó auriculares con cables, en el que descubrió que ella y Joe Biden habían ganado las elecciones, no parece tan tonta ahora, ¿verdad?