Con esta vulnerabilidad en conexiones vía bluetooth, alguien podría desde escuchar conversaciones en tu teléfono, hasta ver el contenido entre dos equipos conectados.
Las conexiones vía Bluetooth no son tan seguras como pensábamos. Así lo reveló un grupo de investigadores en el Simposium USENIX Security, revelando una falla que podría poner en peligro diferentes tipos de equipos.
Según un grupo de investigadores del Centro de Seguridad de TI, Privacidad y Responsabilidad (CISPA), esta vulnerabilidad permite interferir el procedimiento de emparejamiento de Bluetooth. ¿Cómo? Acortando la clave de cifrado de conexión entre los equipos, y por tanto, permitiendo que sea más fácil de crackear.
Esta vulnerabilidad surge una vez que los dispositivos están enlazados a través de esta nueva clave de cifrado. Entonces, el atacante puede usar un ataque de fuerza bruta en la conexión para conocer la clave, y así, acceder a los datos compartidos entre los dispositivos.
Este tipo de ataque, conocido como KNOB (o negociación clave de Bluetooth), puede ejecutarse tanto en equipos que se comunican para el envío de información, como en aquellos que se emparejan en la transmisión de datos, como es el caso de los audífonos inalámbricos.
De esta manera, esta falla puede afectar no sólo a smartphones, sino que también a computadores, autos, parlantes, wearables, entre otros equipos.
Para funcionar el ataque debe ejecutarse rápidamente y cerca de la víctima. Es decir, debe estar dentro del alcance inalámbrico del dispositivo y solo puede atacar si ambos equipos en la conexión son vulnerables.
Paralelamente, el hacker necesita llevar a cabo todo el proceso de interceptar, manipular y retransmitir los mensajes para acortar la clave de cifrado, al mismo momento que bloquea la comunicación entre los equipos. Para, posteriormente, romperla con un ataque de fuerza bruta.
Como consecuencia, un tercero podría desde escuchar una conversación en tu teléfono, hasta cambiar el contenido entre dos equipos conectados.
Esta falla de seguridad está relacionada al cifrado en las conexiones Bluetooth BR/EDR o «Bluetooth Classic», por lo tanto, no afecta al estándar Bluetooth LE, presente en la mayoría de productos hoy en día.
En total, según los investigadores, esta vulnerabilidad afecta a más de 17 chips de empresas como Qualcomm, Intel y Apple, exponiendo a un total de 24 equipos.
El problema fue confirmado por la Bluetooth SIG, el organismo que supervisa los estándares de esta tecnología. Por su parte, han recomendado a los fabricantes utilizar cifrados más largos, con una longitud mínima de cifrado de 7 octetos. Un tipo de parche que solamente ha entregado Apple y Microsoft.
No obstante, la organización ha aclarado que no es posible solucionar esta falla a mediano plazo, pero que al menos «no hay ninguna evidencia» de que haya sido explotado de forma maliciosa hasta el minuto.