Un grupo de investigadores ha dado a conocer una nueva vulnerabilidad que afectaría a las conexiones bluetooth. Según estos, el fallo está catalogado como grave pues la seguridad y privacidad de todos los usuarios de Bluetooth estarían en riesgo.
¿Es mi conexión Bluetooth realmente insegura?
El grupo de investigadores, que durante el Simposium USENIX Security ha dado a conocer esta nueva vulnerabilidad de la conexión bluetooth, ha sido claro: es grave. Y sí, lo es pues la propia Bluetooth SIG, organismo que supervisa los estándares de esta tecnología, ha confirmado su existencia y emitido un aviso de seguridad de lo que han llamado como KNOB (Key Negotiation of Bluetooth).
El fallo en cuestión consiste en aprovechar el procedimiento de emparejamiento de bluetooth para modificar la clave de cifrado por una más corta y, por tanto, más sencilla de crackear. De ese modo, una vez los dispositivos están enlazados, se usaría un ataque de fuerza bruta para conocer la clave y así tener acceso a los datos compartidos entre los dos dispositivos.
Si tenemos en cuenta que hay millones de dispositivos con este tipo de conexión, como teléfonos, ordenadores, coches, altavoces, wearables, etc., pues la amenaza es lógico que se catalogue como grave. Además, no hay una solución que no pase por un cambio completo de la especificación. Así que hay que buscar parches para paliar y reducir el riesgo.
Y aquí llega la parte importante, ¿cómo te afecta a ti como usuario? Pues a ver, de momento hay que matizar que, según la información disponible, sólo aquellos dispositivos con una conexión “clásica” (Blueotooth BR/EDR) se ven afectados. Si tu dispositivo usa Bluetooth LE (de bajo consumo) no está en riesgo.
En el caso de usar uno de los, por ahora, 17 chips identificados como susceptibles de ser atacados habrá que actualizar o instalar los parches de seguridad que los fabricantes lancen. Por ahora, sólo Apple y Microsoft han liberado parches de seguridad. Aunque también se ha modificado el core de bluetooth para fijar la longitud mínima de la clave de cifrado en un valor más alto. Con eso se complica el romperla mediante fuerza bruta.
Por tanto, si se tiene en cuenta que para aprovecharla el atacante debe estar dentro del rato de acción del usuario y hacer todo en una ventana de tiempo muy estrecha, podríamos decir que puedes estar tranquilo. Además, la propia Bluetooth SIG no tiene confirmación o evidencia de que haya sido explotada.
De todos modos, son muchas las compañías que usan uno de esos 17 chips afectados. Apple, Intel, Qualcomm, Broadcom y otras tantas más. Así que atento a posibles actualizaciones o parches, tener al día tus dispositivos es importante para evitar problemas de este tipo.