Software

Bluetooth: Descubren una vulnerabilidad que permite espiar conversaciones y obtener información privada

Encuentran una nueva vulnerabilidad en el estándar Bluetooth, que permitiría a un tercer dispositivo espiar conversaciones privadas y obtener información privada.

Hace un par de años que prácticamente cada mes nos encontramos con una nueva vulnerabilidad. Los investigadores de seguridad parece que se han puesto las pilas para mejorar la seguridad de todos los usuarios. Hace unos días se revelaba Screwed Drivers y SWAPGS, a la que se suma una vulnerabilidad en el estándar Bluetooth. Esta permite un ataque capaz de obtener información y el contenido de los dispositivos hackeados.

Las vulnerabilidades se han expandido en los últimos años ante el aumento de la investigación en el campo de la ciberseguridad. Spectre y Meltdown fueron las primeras a nivel de microraquitectura de procesadores y de la que se han descubierto diferentes revisiones. Screwed Drivers afecta a los drivers de la mayoría de fabricantes. Ahora le toca al puerto de conexión inalámbrica más popular en smartphone y dispositivos portátiles.

Descubren una grave vulnerabilidad en el estándar Bluetooth

Quienes lo han descubierto son los investigadores del Centro de Seguridad Informática, Privacidad y Responsabilidad (CISPA en inglés). Han sido los descubridores de esta brecha de seguridad y como es normal, han publicado un informe al respecto.

El estándar Bluetooth crea un canal bidireccional cifrado mediante una clave entre los dos dispositivos. Los investigadores han descubierto que un tercer dispositivo se podría conectar a este canal de comunicación. Crearía una calve de cifrado mucho más corta, la cual se puede obtener mediante un ataque de fuerza bruta.

KNOB o negociación de clave Bluetooth es cono se ha denominado esta nueva vulnerabilidad. Mediante este sistema, un tercero podría escuchar una conversación, interceptar contenido o inyectar un malware. Esta vulnerabilidad estaría presente en casi una veintena de chips fabricados por Apple, Qualcomm, Intel, Broadcom y otras compañías del sector.

Dicha vulnerabilidad habría recibido una serie de parches que la corrigen. Así que esta vulnerabilidad, si tenemos los dispositivos bien actualizados, ya no deberían ser vulnerables.

Fuente: The Verge

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar