Bluetooth presenta vulnerabilidad que permite hackeo

La especificación Bluetooth presenta una vulnerabilidad que permite a hackers romper el sistema de seguridad de cualquier dispositivo que esté estableciendo una conexión de este tipo de manera que resulta posible acceder o modificar los archivos que se estén enviando.

Investigadores de la Universidad de Tecnología y Diseño de Singapur, la Universidad de Oxford (Reino Unido) y el Centro de Seguridad de Información CISPA Helmholtz (Alemania) desvelaron una debilidad en el protocolo de negociación que permite a los usuarios entrar en contacto con los archivos, incluso, alterar el contenido que se envíe por Bluetooth.

Los investigadores decidieron llamar a este tipo de ciberataques como ‘Key Negotiation of Bluetooth‘ o ataque KNOB (código de negociación de Bluetooth) debido a que afecta a cualquier dispositivo que sea compatible con la tecnología Bluetooth.

Bluetooth posee un protocolo que permite establecer negociación cifrada con solamente ocho bits de entropía, es decir, la aleatoriedad que establece un sistema como base para los sistemas de encriptación.

Al solo haber ocho combinaciones posibles, esto permite a un hacker, mediante un ataque de fuerza bruta consistente simplemente en probar diferentes combinaciones, negociar los códigos cifrados y luego manipular los códigos en tiempo real.

Los investigadores se pusieron en contacto con varias entidades relacionadas con la tecnología Bluethooth para comunicarles este error: el Bluetooth Special Interest Group (Bluetooth SIG), la organización de estándares que supervisa el desarrollo de los estándares de Bluetooth, el Centro de Coordinación CERT y el Centro de Ciberseguridad Avanzada de Internet (ICASI).

K. Tovar

Fuente: La Voz