Con la rápida expansión de la tecnología lo que han olvidado históricamente las empresas es segurizar adecuadamente sus productos. Hoy en día se lo toman bastante más en serio, pero los investigadores siempre sacan alguna vulnerabilidad en protocolos ampliamente utilizados como pueda ser Bluetooth. Ahora han indicado que el estándar deja espacio para permitir que alguien se espíe en una comunicación de este tipo.

Como toda vulnerabilidad moderna, tiene nombre propio y es KNOB, de 'negociación de claves de Bluetooth' o key negotiation of Bluetooth. El ataque permite que durante el proceso de emparejamiento entre dos dispositivos un tercero pueda intervenir para hacer que la clave para la encriptación de la comunicación sea más débil de lo habitual, haciendo que sea fácil descubrir la clave usando un mero método de fuerza bruta.

Los investigadores han indicados que han probado diecisiete chips Bluetooth de distintos fabricantes, incluidos los de empresas de primera línea como Apple, Qualcomm, Broadcom o Intel, usados en veinticuatro dispositivos diferentes. Todos han resultado vulnerables, ya que una vez conseguida la clave de encriptación pueden espiar la comunicación. Por ejemplo, saber qué teclea un usuario en un teclado Bluetooth —y por tanto quizás usuarios y contraseñas en web—, qué datos está transfiriendo entre dispositivos, etc.

La especificación de Bluetooth ya ha sido modificada para hacer que la clave de encriptación tenga una longitud mínima y evitar esa degradación de longitud que pueda permitir un ataque de fuerza bruta para extraerla. Empresas como Apple y Microsoft ya han distribuido actualizaciones para sus dispositivos para solventar esta vulnerabilidad.

Vía: EnGadget.