Conectarse con nosotros

Actualidad

Una vulnerabilidad de Bluetooth permitiría que hackers obtengan datos del dispositivo

Publicado

el

Un hacker con suficientes conocimientos podría debilitar el encriptado de los dispositivos Bluetooth y leer los datos que se envían o enviar datos falsificados para capturar un dispositivo gracias a una vulnerabilidad recientemente descubierta en el protocolo.

La vulnerabilidad es bastante astuta: en vez de romper el encriptado directamente, los hackers fuerzan a un par de dispositivos Bluetooth a usar encriptación más débil antes, haciéndolo más fácil de crackear. Cada vez que dos dispositivos Bluetooth se conectan, establecen una nueva clave de encriptación. Si el atacante se mete en ese proceso de configuración, pueden potencialmente engañar a los dispositivos para crear una clave relativamente corta. El atacante tendría que hacer de todas formas un ataque de fuerza bruta contra uno de los dispositivos para encontrar la clave, pero ese ataque se haría en un tiempo razonable gracias a este exploit.

Al parecer, la mayoría de personas usando Bluetooth no se deberían preocupar. Para lograr este ataque, el hacker debería estar presente durante la conexión de los dispositivos Bluetooth, bloquear la transmisión inicial de cada dispositivo cuando se establece el largo de la clave de encriptación, y transmitir su propio mensaje, “todo en un corto plazo de tiempo,” dice la organización encargada del protocolo. El hacker también tendría que estar dentro del rango de alcance, y repetir el ataque cada vez que quiere vulnerar los dispositivos de nuevo.

Además, no todos los dispositivos son vulnerables. La falla solo se aplica a dispositivos Bluetooth tradicionales, no Bluetooth Low Energy, que se usa frecuentemente en dispositivos de baja potencia como los “wearables”.

¿Qué opinan de esta vulnerabilidad de Bluetooth?

Fuente: The Verge