Recientemente, algunos investigadores han descubierto ciertos problemas que sufren la mayoría de dispositivos Bluetooth. Estas vulnerabilidades afecta a dispositivos cuando se encuentran emparejados y permite controlarlos completamente. El problema ha sido bautizado como vulnerabilidad «KNOB». 5a221e
La tecnología Bluetooth está bajo peligro por una nueva vulnerabilidad descubierta.
Este ataque es capaz de interceptar las encriptaciones de claves mientras se realiza el emparejamiento, lo que le daría al hacker al dispositivo. Debido a esto, el equipo al cargo del estándar Bluetooth se ha visto obligado a cambiar la especificación oficial.
La metodología es interesante, a la par que enrevesada.
En lugar de «forzar» uno de los dispositivos, el ataque se centra en descifrar las claves enviadas entre aparatos a la par que bloquean sus comunicaciones. Al bloquear sus comunicaciones, los dispositivos van enviando nuevas claves y cada una diferente a la anterior. Si el atacante consigue descifrar una de estas claves, puede establecer que la siguiente petición sea mucho más corta, con lo que prácticamente obtendría control de los dispositivos.
La vulnerabilidad fue descubierta por investigadores de la Universidad de Tecnología y Diseño de Singapur, Oxford y el Centro de Información Segura Helmholtz CISPA. Por otro lado, su nombre se debe a «Key Negotiation Of Bluetooth» (Clave de Negociación Bluetooth, en español).
Los investigadores probaron este tipo de ataque en más de 17 dispositivos y todos dieron positivo. Sin embargo, no se ha reportado ningún uso de esta vulnerabilidad fuera de laboratorio.
De todas formas, es algo difícil de llevar a cabo, ya que el atacante debe estar en rango de conexión con uno de los dispositivos y tener la potencia de cómputo necesaria.
Te recomendamos la lectura de los mejores smartphones
Algunas compañías importantes afectadas son Intel, Apple o Qualcomm, pero ya están trabajando en parches que lo solventen. En futuros estándares, se ha establecido que la seguridad mínima sea bastante más exigente.
Y tú, ¿Qué piensas sobre la vulnerabilidad «KNOB»? ¿Crees que Bluetooth es un estándar fiable y seguro? Comparte tus ideas aquí abajo.
Tras más de un año de especulaciones, AMD sorprende al lanzar silenciosamente el Ryzen 5…
Una presentación revelada por KAIST y TERA proyecta una evolución vertiginosa para la memoria HBM…