Una llamativa vulnerabilidad de las conexiones bluetooth fue descubierta recientemente y los expertos advierten de que puede poner en riesgo la información de los dispositivos, al momento de vincularse con otros, dejando vía libre a las acciones malintencionadas de algún pirata informático.

El fallo de seguridad fue descubierto por un grupo de investigadores. Los mismos presentaron su trabajo en el simposio de USENIX. Los expertos advirtieron sobre la potencialidad de un ataque de dicha naturaleza. Los “hackers” podrían espiar las comunicaciones o enviar mensajes falsificados para infectar un sistema operativo.

Este defecto es inteligente, ya que, en lugar de romper el cifrado, obliga a los dispositivos a usar un tipo de cifrado más débil. Así, se consigue que sea más fácil tener acceso a la información. De esta forma, cada vez que se conectan dos dispositivos vía bluetooth se crea una nueva clase de cifrado.

Vulnerabilidad de dispositivos de bluetooth se hace presente durante el emparejamiento
Descubren una vulnerabilidad en el emparejamiento de dispositivos a través de bluetooth

Si el atacante se interpone en el proceso de configuración, tendrá el momento perfecto para engañar a los sistemas. Es allí cuando se podrá establecer una clave con un número de caracteres más pequeño. El hacker tendría un tiempo suficiente para infectar la conexión.

Esta vulnerabilidad en el bluetooth está limitada debido al rango de alcance de esta tecnología

Aunque el fallo descubierto demuestra que hay una facilidad en el hackeo de los dispositivos, es indispensable que el cibercriminal esté presente durante la conexión a Bluetooth y tiene que encontrarse dentro del alcance de las víctimas.

De esta manera se podrá bloquear la transmisión inicial, al determinar la longitud de la clave de cifrado y transmitir su propio mensaje. No obstante,  estas acciones deberán hacerse en un tiempo limitado.

Esta grieta de seguridad no afecta a todos los dispositivos, ya que sólo se aplica a aquellos que tienen bluetooth tradicional y no los que son low energy.

Esta vulnerabilidad no tiene solución

La organización que se encarga del funcionamiento del bluetooth en los diferentes tipos de dispositivos no puede solucionar este problema, pero aseguraron que tomarán medidas para ayudar a proteger los dispositivos, como recomendar que se use una longitud mínima en la contraseña de los mismos.

Vía | The Verge

También podría interesarte: Android deja a un lado los postres, por lo que su próxima versión pasará a llamarse Android 10

Show Full Content
Anterior FaceID no solo sirve para desbloquear el iPhone, ¿cuáles son sus otros usos?
Siguiente El Xiaomi Redmi Note 8 Pro será presentado el próximo 29 de agosto
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

imagen social instagram @viatea

imagen social facebook @viatea

imagen social twitter @viatea

imagen social telegram @viatea

imagen social instagram @viatea

Atrás
Cerrar
Cerrar