» Señalaciones ¡Hola, estamos contratando! Si eres un redactor, desarrollador o diseñador web únete a nosotros!

Una grave falla de Bluetooth expone a millones de dispositivos inalámbricos

16 August 2019 0

Un grupo de investigadores ha descubierto una vulnerabilidad crítica de Bluetooth, que deja toneladas de dispositivos inalámbricos expuestos a intrusiones digitales.

El Bluetooth SIG, una organización que supervisa los estándares de la tecnología, ha emitido un aviso de seguridad para los que los investigadores llaman como "Negociación clave del ataque Bluetooth o KNOB".

Esto le da a los malos actores, la capacidad de interferir con el procedimiento de emparejamiento de Bluetooth, permitiéndoles hacer que la clave de cifrado de la conexión sea más corta de lo que se supone que es.

Eso facilita que los atacantes entren por la fuerza bruta en la conexión y puedan espiar los datos compartidos entre dispositivos, como entre un teléfono y un altavoz o un teléfono y otro teléfono, por ejemplo.

El hecho de que los atacantes puedan explotar la falla incluso para dispositivos que habían sido emparejados previamente. Según el artículo publicado por los investigadores, la vulnerabilidad afecta a los dispositivos que utilizan la conexión Bluetooth BR/EDR (o Bluetooth Classic).

Y el ataque solo funcionará si ambos dispositivos que establecen una conexión tiene vulnerabilidad. Ahora, la verdad es que todos los dispositivos que los investigadores probaron eran vulnerables.

El ataque KNOB es posible debido a fallas en la especificación Bluetooth. Como tal, se puede esperar que cualquier dispositivo Bluetooth que cumpla con los estándares sea vulnerable. Realizamos ataques KNOB en más de 17 chips Bluetooth únicos (atacando 24 dispositivos diferentes). Al momento de escribir, pudimos probar chips de los fabricantes de Broadcom, Qualcomm, Apple, Intel y Chicony. Todos los dispositivos que probamos fueron vulnerables al ataque KNOB".

Es importante indicar que Apple y Microsoft ya han implementado parches de seguridad para corregir la falla y la especificación Bluetooth Core se ha cambiado para requerir una longitud mínima de cifrado. Por eso es la recomendación es estar atentos y actualizar los dispositivos.


0

Comentarios

Una grave falla de Bluetooth expone a millones de dispositivos inalámbricos
Haga un comentario...
Android

Coronavirus: las consecuencias en el sector de los ‘smartphones’

Android

En desarrollo el desbloqueo automático del smartphone después de una actualización OTA | Android

Motorola

Un futuro Moto E6 Play aparece en filtraciones

Android

Apple, Google y Amazon son las marcas más valiosas en el ránking Interbrand 2019