Durante años, las conexiones vía Bluetooth se habían destacado por su eficacia y seguridad, algo de lo que podían presumir, hasta hoy.
Un grupo de investigadores acaba de dar a conocer un fallo grave dentro de las conexiones Bluetooth, el cual ya catalogan como "una seria amenaza para la seguridad y privacidad de todos los usuarios de Bluetooth". Y es que, según explican, millones de dispositivos inalámbricos quedarían expuestos ante posibles ataques e intrusiones.
De acuerdo a los investigadores, que dieron a conocer los detalles de la vulnerabilidad durante el Simposium USENIX Security, se trata de un fallo que permitiría que atacantes interfieran en el procedimiento de emparejamiento de Bluetooth, haciendo que la clave de cifrado de conexión entre los dispositivos sea más corta, y por tanto, más fácil de crackear.
Una vez que los dispositivos están enlazados a través de esta nueva clave de cifrado, se usa un ataque de fuerza bruta en la conexión para conocer la clave y así se pueda tener acceso a los datos compartidos entre los dispositivos. La información puede afectar a smartphones, ordenadores, coches, altavoces, wearables, dispositivos IoT y muchos más.
La Bluetooth SIG, que es el organismo que supervisa los estándares de esta tecnología, confirmó la vulnerabilidad y emitió un aviso de seguridad de lo que han llamado 'Key Negotiation of Bluetooth' o ataque "KNOB".
Según la información, la vulnerabilidad afecta sólo a los dispositivos que utilizan la conexión Bluetooth BR/EDR, también conocida como 'Bluetooth Classic', por lo que, en teoría, los dispositivos que usan Bluetooth LE (de bajo consumo energético) no estarían en riesgo.
Por otro lado, se dice que los atacantes puedan explotar este fallo incluso cuando los dispositivos ya habían sido emparejados anteriormente. Sin embargo, para que esto suceda se necesitaría, primero, que el atacante esté presente y dentro del rango de alcance durante el proceso de conexión entre los dispositivos. Y segundo, que hagan todo el procedimiento "dentro de una estrecha ventana de tiempo".
Además, el atacante tendría que repetir el procedimiento cada vez que quisiera intervenir las conexiones. Es decir, no todos los dispositivos son vulnerables, aunque en las pruebas los investigadores detectaron que al menos 17 chips Bluetooth están en riesgo, entre los que se encuentran chips de fabricantes como Broadcom, Qualcomm, Intel y Chicony.
Bluetooth SIG mencionó que por el momento no es posible solucionar el fallo, al menos a medio plazo, ya que se requiere cambiar la especificación. Afirman que a día de hoy "no hay ninguna evidencia" de que este fallo haya sido explotado de forma maliciosa. La solución recomendada por el organismo es que los fabricantes implementen una longitud mínima de clave de cifrado, la cual sería difícil de romper. Hasta el momento sólo Apple y Microsoft han enviado parches para resolver este fallo.
.