Vulnerabilidad de Bluetooth permite que ciberdelincuentes accedan a los dispositivos
Vulnerabilidad de Bluetooth pone en riesgo los dispositivos móviles

Vulnerabilidad de Bluetooth permite que ciberdelincuentes accedan a los dispositivos

Tecnología
16 Ago 2019 14:52
Vulnerabilidad de Bluetooth permite que ciberdelincuentes accedan a los dispositivos
Vulnerabilidad de Bluetooth pone en riesgo los dispositivos móviles
Las conexiones bluetooth entre accesorios y dispositivos móviles también son vulnerables.

Una investigación realizada en el Centro de Seguridad de TI, Privacidad y Responsabilidad (CISPA) reveló que existe una vulnerabilidad en Bluetooth que permite a los hackers monitorear y manipular los datos de los dispositivos.

El fallo de seguridad fue identificado por los investigadores en el cifrado de las conexiones Bluetooth BR/EDR.

Cuando se emparejan dos dispositivos por medio de Bluetooth se establece una llave de cifrado, parecido a lo que sucede con las conversaciones de WhatsApp. La vulnerabilidad descubierta permite que un tercero interfiera en el proceso de la conexión e emparejamiento para modificarla y establecer una llave de cifrado más corta.

La vulnerabilidad afecta a más de 17 chips, esponiendo a 24 dispositivos de algunas empresas como Qualcomm, Intel, Chicony, Broadcom y Apple.

¿Cómo logra acceder el hacker a los dispositivos?

Luego de establecer una llave más corta en el emparejamiento, el ciberdelincuente debe resolverla por medio de un ataque de fuerza bruta (KNOB) para monitorear o manipular el tráfico de la conexión.

El KNOB (negociación clave de Bluetooth, por sus siglas en inglés) puede ejecutarse en cualquier conexión de transmisión de datos, es decir, desde el emparejamiento de los accesorios inalámbricos con el celular, hasta el emparejamiento entre dos celulares para compartirse archivos entre sí.

Según los resultados de la investigación, quien logre entrar en la llave de cifrado podría escuchar una conversación o cambiar el contenido entre los dos dispositivos conectados.

¿Cómo protegerse?

Los desarrolladores de Bluetooth SIG han actualizado la especificación de Bluetooth Core para recomendar a los fabricantes una longitud mínima de cifrado de 7 octetos para las conexiones BR/LDR, las cuales son vulnerables.

Así que los fabricantes son quienes tendrán que implementar los parches para solucionar los problemas y brindar conexiones seguras.

Recuerda que esta vulnerabilidad no afecta al estándar Bluetooth LE, el cual se encuentra presente en la mayoría de los productos que se comercializan actualmente.

El equipo de investigadores ha asegurado que los detalles fueron revelados a los fabricantes a finales de 2018 para que realizaran las implementaciones necesarias, así que posiblemente tu dispositivo esté fuera de peligro.

Por otro lado, la investigación dio como resultado que el ataque requiere ejecutarse cerca de la víctima y hacerlo en un periodo corto de tiempo, por lo que el atacante debe estar dentro del alcance inalámbrico y confirmar que ambos dispositivos son vulnerables, por lo que puedes estar más tranquilo.

NoticiasRCN.com

Mantente al día con las noticias de hoy siguiéndonos en Google News.