Una vulnerabilidad en las conexiones Bluetooth permite espiar el contenido de los dispositivos

Recientemente, un grupo de investigadores ha revelado haber descubierto una nueva vulnerabilidad en el estándar Bluetooth, lo cual permite a cualquier ciberatacante espiar la información y el contenido de los dispositivos involucrados en una conexión. Así lo han revelado investigadores del Centro de Seguridad Informática, Privacidad y Responsabilidad (CISPA, por sus siglas en inglés), quienes han identificado este fallo y han publicado un informe sobre el mismo.

Para ponernos en situación y comprender la vulnerabilidad primero debemos saber que en las conexiones Bluetooth, para establecer un método de seguridad, los dispositivos involucrados en una conexión crean una llave de cifrado. Sin embargo, este fallo de seguridad permite que un tercero, otro dispositivo, interfiera en dicho proceso, para así establecer una clave de cifrado mucho más corta, la cual es más sencilla de descifrar por medio de un ataque de fuerza bruta.

Este ataque ha sido bautizado como negociación de clave Bluetooth o KNOB, por sus siglas en inglés. De este modo, por medio de la vulnerabilidad, un tercero podría escuchar una conversación, o captar y cambiar el contenido entre diferentes dispositivos. Según han indicado, el fallo de seguridad se encuentra en más de 17 chips fabricados por empresas como Apple, Qualcomm, Intel, Broadcom y más, pero ya ha sido solucionado por medio de una serie de parches específicos.

vía: TheVerge



Saludos.