Recientemente, algunos investigadores han descubierto ciertos problemas que sufren la mayoría de dispositivos Bluetooth. Estas vulnerabilidades afecta a dispositivos cuando se encuentran emparejados y permite controlarlos completamente. El problema ha sido bautizado como vulnerabilidad «KNOB».
La tecnología Bluetooth está bajo peligro por una nueva vulnerabilidad descubierta.
Este ataque es capaz de interceptar las encriptaciones de claves mientras se realiza el emparejamiento, lo que le daría al hacker acceso al dispositivo. Debido a esto, el equipo al cargo del estándar Bluetooth se ha visto obligado a cambiar la especificación oficial.
La metodología es interesante, a la par que enrevesada.
En lugar de «forzar» uno de los dispositivos, el ataque se centra en descifrar las claves enviadas entre aparatos a la par que bloquean sus comunicaciones. Al bloquear sus comunicaciones, los dispositivos van enviando nuevas claves y cada una diferente a la anterior. Si el atacante consigue descifrar una de estas claves, puede establecer que la siguiente petición sea mucho más corta, con lo que prácticamente obtendría control de los dispositivos.
La vulnerabilidad fue descubierta por investigadores de la Universidad de Tecnología y Diseño de Singapur, Oxford y el Centro de Información Segura Helmholtz CISPA. Por otro lado, su nombre se debe a «Key Negotiation Of Bluetooth» (Clave de Negociación Bluetooth, en español).
Los investigadores probaron este tipo de ataque en más de 17 dispositivos y todos dieron positivo. Sin embargo, no se ha reportado ningún uso de esta vulnerabilidad fuera de laboratorio.
De todas formas, es algo difícil de llevar a cabo, ya que el atacante debe estar en rango de conexión con uno de los dispositivos y tener la potencia de cómputo necesaria.
Te recomendamos la lectura de los mejores smartphones
Algunas compañías importantes afectadas son Intel, Apple o Qualcomm, pero ya están trabajando en parches que lo solventen. En futuros estándares, se ha establecido que la seguridad mínima sea bastante más exigente.
Y tú, ¿Qué piensas sobre la vulnerabilidad «KNOB»? ¿Crees que Bluetooth es un estándar fiable y seguro? Comparte tus ideas aquí abajo.
NVIDIA no solo da razones teóricas, sino fundamentos en forma de ofertas de todo GeForce…
Hace algunos meses salió una información que indicaba que las aceleradoras de IA Nvidia Blackwell…
Intel revela sus próximas aceleradoras Jaguar Shores, que van a llegar después del lanzamiento de…
