Nueva vulnerabilidad de Bluetooth deja expuestos los datos de un dispositivo
Debido a una nueva vulnerabilidad de Bluetooth, un hacker podrÃa debilitar la encriptación de los dispositivos, establecer una comunicación falsa, y hacerse con el control de estos.
La falla puede ser explotada de esta forma: en lugar de romper la encriptación, el hacker puede emparejar dos dispositivos para usar una encriptación debilitada. Cada vez que se conectan, una nueva encriptación se establece. Si el agresor logra introducirse en ese proceso, puede lograr que los dispositivos creen una clave de pocos caracteres, la cual podrÃa no ser tan difÃcil de descifrar a la fuerza. Al final, el ataque podrÃa darse en menos tiempo de lo esperado.
Afortunadamente para los usuarios, el hacker tendrÃa que estar presente durante la conexión Bluetooth entre dos dispositivos, para asà bloquear la transmisión inicial y crear su propio mensaje. El ataque tendrÃa que llevarse a cabo muy cerca y repetirse cada vez que el agresor quisiera entrar.
Lee también: Apple pagará un millón de dólares a quien pueda hackear un iPhone
Esta vulnerabilidad parece solo estar presente en dispositivos tradicionales, aunque Bluetooth podrÃa tener una protección especial si el password es fuerte. Cabe destacar que sus creadores no pueden arreglar la falla, pero sà pueden recomendar la creación de una clave muy larga.
Hasta ahora, la vulnerabilidad no ha sido explotada. Esta fue descubierta por un grupo de investigadores, presentada en el USENIX Security Simposium, y bautizada como KNOB (Key Negotiation of Bluetooth) attack.
Fuente: The Verge