·

·

Encuentran vulnerabilidad en Bluetooth afectando a todos los dispositivos

Por JAT Consulting el 19 Agosto, 2019 Sin Comentarios

Durante el Simposium USENIX Security, investigadores han dado a conocer una vulnerabilidad que han catalogado como grave, pues este fallo afectaría a millones de dispositivos en todo el mundo, desde smartphones, dispositivos ioT, coches, dispositivos de salud y muchos más gadgets, donde en teoría es posible aprovecharse del fallo para violar la privacidad y seguridad de los usuarios que usan esta tecnología.

De inicio la falla ya se escucha bastante sensible, incluso la Bluetooth SIG, quien se encarga de supervisar los estándares de la tecnología Bluetooth ha confirmado que el fallo existe, y lo han bautizado como ataque ‘Key Negotiation of Bluetooth‘ on ‘KNOB’.

La Bluetooth SIG explica que esta vulnerabilidad solo afecta a los dispositivos que utilizan la conexión Bluetooth BR/EDR por ende, todos aquellos devices que usan el Bluetooth de bajo consumo energético o Bluetooth LE no corren ningún riesgo.

Una vulnerabilidad peligrosa pero compleja de ejecutar

Aunque el ataque KNOB es capaz de desencriptar la clave de cifrado entre dos dispositivos cuando estos se conectan para así poder tener acceso a todos los archivos e información que se transfieren, el proceso para ejecutar el ataque es complejo y debe ejecutarse en una corta ventana de tiempo.

También le puede interesar:

Estudiantes diseñan robot arácnido con control Bluetooth

Y es que lo primero que debe hacer un atacante para explotar esta vulnerabilidad es estar dentro del rango de conexión de ambos dispositivos, y debe ejecutar el ataque en la venta de tiempo en la que se conecta un dispositivo con otro, de lo contrario no será posible aprovechar esta falla de seguridad.

Sin embargo, la falla de momento no tiene una solución a corto plazo, y la Bluetooth SIG ha encontrado este problema en al menos 17 chips Bluetooth de compañías como Broadcom, Qualcomm, Intel y Chicony.

La “buena noticia” es que no hay evidencia de que se esté utilizando esta falla para atacar usuarios, razón por la cual parece que han compartido la información sin temor a exponer a millones de personas en todo el mundo.

También le puede interesar:

El próximo Apple Watch vendría con sensor de glucosa

De momento solo Apple y Microsoft han liberado parches de seguridad para solventar este fallo, y se espera que en las próximas semanas más compañías hagan lo propio, pues a pesar de que sea difícil de explotar, siempre existe la posibilidad de ser víctimas de un ciberataque.

¿Te ha gustado este artículo? Te invitamos a comentar y compartirlo con tus amigos

Puedes visitar el Blog de JAT Consulting para ver más artículos interesantes del mundo tecnológico, también puede seguirnos en FacebookTwitter, Instagram y Pinterest.

Encuentran vulnerabilidad en Bluetooth afectando a todos los dispositivos

Posts Relacionados

Echa un vistazo a estos posts

Unirse a la conversación