Noticias

Una vulnerabilidad «KNOB» afecta a casi todos los dispositivos Bluetooth

Se descubre un tipo de ataque que afecta a la mayoría de dispositivos Bluetooth

Recientemente, algunos investigadores han descubierto ciertos problemas que sufren la mayoría de dispositivos Bluetooth. Estas vulnerabilidades afecta a dispositivos cuando se encuentran emparejados y permite controlarlos completamente. El problema ha sido bautizado como vulnerabilidad «KNOB».

La vulnerabilidad «KNOB» permite controlar dispositivos conectados mediante Bluetooth

La tecnología Bluetooth está bajo peligro por una nueva vulnerabilidad descubierta.

vulnerabilidad "KNOB"

Este ataque es capaz de interceptar las encriptaciones de claves mientras se realiza el emparejamiento, lo que le daría al hacker acceso al dispositivo. Debido a esto, el equipo al cargo del estándar Bluetooth se ha visto obligado a cambiar la especificación oficial.

La metodología es interesante, a la par que enrevesada.

En lugar de «forzar» uno de los dispositivos, el ataque se centra en descifrar las claves enviadas entre aparatos a la par que bloquean sus comunicaciones. Al bloquear sus comunicaciones, los dispositivos van enviando nuevas claves y cada una diferente a la anterior. Si el atacante consigue descifrar una de estas claves, puede establecer que la siguiente petición sea mucho más corta, con lo que prácticamente obtendría control de los dispositivos.

La vulnerabilidad fue descubierta por investigadores de la Universidad de Tecnología y Diseño de Singapur, Oxford y el Centro de Información Segura Helmholtz CISPA. Por otro lado, su nombre se debe a «Key Negotiation Of Bluetooth» (Clave de Negociación Bluetooth, en español).

Los investigadores probaron este tipo de ataque en más de 17 dispositivos y todos dieron positivo. Sin embargo, no se ha reportado ningún uso de esta vulnerabilidad fuera de laboratorio.

De todas formas, es algo difícil de llevar a cabo, ya que el atacante debe estar en rango de conexión con uno de los dispositivos y tener la potencia de cómputo necesaria.

Te recomendamos la lectura de los mejores smartphones

Algunas compañías importantes afectadas son Intel, Apple o Qualcomm, pero ya están trabajando en parches que lo solventen. En futuros estándares, se ha establecido que la seguridad mínima sea bastante más exigente.

Y tú, ¿Qué piensas sobre la vulnerabilidad «KNOB»? ¿Crees que Bluetooth es un estándar fiable y seguro? Comparte tus ideas aquí abajo.

Fuente
TechSpot

Adrian L.

Soy Adrián, un estudiante universitario y me gusta muchos los videojuegos, la tecnología y debatir sobre cualquier clase de tema interesante. ¡Algún día quiero desarrollar mi propio videojuego!
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba