Durante el Simposium USENIX Security, investigadores han dado a conocer una vulnerabilidad que han catalogado como grave, pues este fallo afectaría a millones de dispositivos en todo el mundo, desde smartphones, dispositivos IoT, coches, dispositivos de salud y muchos más gadgets, donde en teoría es posible aprovecharse del fallo para violar la privacidad y seguridad de los usuarios que usan esta tecnología.
De inicio la falla ya se escucha bastante sensible, incluso la Bluetooth SIG, quien se encarga de supervisar los estándares de la tecnología Bluetooth ha confirmado que el fallo existe, y lo han bautizado como ataque ‘Key Negotiation of Bluetooth‘ o ‘KNOB’.
La Bluetooth SIG explica que esta vulnerabilidad solo afecta a los dispositivos que utilizan la conexión Bluetooth BR/EDR, por ende todos aquellos devices que usan el Bluetooth de bajo consumo energético o Bluetooth LE no corren ningún riesgo.
Un vulnerabilidad peligrosa pero compleja de ejecutar
Aunque el ataque KNOB es capaz de desencriptar la clave de cifrado entre dos dispositivos cuando estos se conectan para así poder tener acceso a todos los archivos e información que se transfieren, el proceso para ejecutar el ataque es complejo y debe ejecutarse en una corta ventana de tiempo.
Y es que lo primero que debe hacer un atacante para explotar esta vulnerabilidad es estar dentro del rango de conexión de ambos dispositivos, y debe ejecutar el ataque en la venta de tiempo en la que se conecta un dispositivo con otro, de lo contrario no será posible aprovechar esta falla de seguridad.
Sin embargo, la falla de momento no tiene una solución a corto plazo, y la Bluetooth SIG ha encontrado este problema en al menos 17 chips Bluetooth de compañías como Broadcom, Qualcomm, Intel y Chicony.
La “buena noticia” es que no hay evidencia de que se esté utilizando esta falla para atacar usuarios, razón por la cual parece que han compartido la información sin temor a exponer a millones de personas en todo el mundo.
De momento solo Apple y Microsoft han liberado parches de seguridad para solventar este fallo, y se espera que en los próximas semanas más compañías hagan lo propio, pues a pesar de que sea difícil de explotar, siempre existe la posibilidad de ser víctimas de un ciberataque.
