Descubren una grave vulnerabilidad en Bluetooth que deja expuestos los dispositivos a posibles ataques
17/08/2019 - 16:44:09
Xataka.- Durante a�os, las conexiones v�a Bluetooth se hab�an destacado por su eficacia y seguridad, algo de lo que pod�an presumir, hasta hoy.
Un grupo de investigadores acaba de dar a conocer un fallo grave dentro de las conexiones Bluetooth, el cual ya catalogan como "una seria amenaza para la seguridad y privacidad de todos los usuarios de Bluetooth". Y es que, seg�n explican, millones de dispositivos inal�mbricos quedar�an expuestos ante posibles ataques e intrusiones.
De acuerdo a los investigadores, que dieron a conocer los detalles de la vulnerabilidad durante el Simposium USENIX Security, se trata de un fallo que permitir�a que atacantes interfieran en el procedimiento de emparejamiento de Bluetooth, haciendo que la clave de cifrado de conexi�n entre los dispositivos sea m�s corta, y por tanto, m�s f�cil de crackear.
Una vez que los dispositivos est�n enlazados a trav�s de esta nueva clave de cifrado, se usa un ataque de fuerza bruta en la conexi�n para conocer la clave y as� se pueda tener acceso a los datos compartidos entre los dispositivos. La informaci�n puede afectar a smartphones, ordenadores, coches, altavoces, wearables, dispositivos IoT y muchos m�s.
La Bluetooth SIG, que es el organismo que supervisa los est�ndares de esta tecnolog�a, confirm� la vulnerabilidad y emiti� un aviso de seguridad de lo que han llamado "Key Negotiation of Bluetooth" o ataque "KNOB".
Seg�n la informaci�n, la vulnerabilidad afecta s�lo a los dispositivos que utilizan la conexi�n Bluetooth BR/EDR, tambi�n conocida como "Bluetooth Classic", por lo que, en teor�a, los dispositivos que usan Bluetooth LE (de bajo consumo energ�tico) no estar�an en riesgo.
Por otro lado, se dice que los atacantes puedan explotar este fallo incluso cuando los dispositivos ya hab�an sido emparejados anteriormente. Sin embargo, para que esto suceda se necesitar�a, primero, que el atacante est� presente y dentro del rango de alcance durante el proceso de conexi�n entre los dispositivos. Y segundo, que hagan todo el procedimiento "dentro de una estrecha ventana de tiempo".
Adem�s, el atacante tendr�a que repetir el procedimiento cada vez que quisiera intervenir las conexiones. Es decir, no todos los dispositivos son vulnerables, aunque en las pruebas los investigadores detectaron que al menos 17 chips Bluetooth est�n en riesgo, entre los que se encuentran chips de fabricantes como Broadcom, Qualcomm, Intel y Chicony.
Bluetooth SIG mencion� que por el momento no es posible solucionar el fallo, al menos a medio plazo, ya que se requiere cambiar la especificaci�n. Afirman que a d�a de hoy "no hay ninguna evidencia" de que este fallo haya sido explotado de forma maliciosa. La soluci�n recomendada por el organismo es que los fabricantes implementen una longitud m�nima de clave de cifrado, la cual ser�a dif�cil de romper. Hasta el momento s�lo Apple y Microsoft han enviado parches para resolver este fallo.