Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Tecnología

Bluetooth presenta una vulnerabilidad que permite a hackers acceder y modificar archivos

miércoles, 21 de agosto de 2019, 17:40 h (CET)
MADRID, 21 (Portaltic/EP)
La especificación Bluetooth presenta una vulnerabilidad que permite a hackers romper el sistema de seguridad de cualquier dispositivo que esté estableciendo una conexión de este tipo de manera que resulta posible acceder o modificar los archivos que se estén enviando.

Investigadores de la Universidad de Tecnología y Diseño de Singapur, la Universidad de Oxford (Reino Unido) y el centro de seguridad de información CISPA Helmholtz (Alemania) han desvelado una vulnerabilidad en el protocolo de negociación que permite a los usuarios entrar en contacto con los archivos, incluso, alterar el contenido que se envíe por Bluetooth.

Han nombrando este tipo de ciberataque 'Key Negotiatiation of Bluetooth' o ataque KNOB ('código de negociación de Bluetooth', en inglés) debido a que afecta a cualquier dispositivo que sea compatible con la tecnología Bluetooth.

Bluetooth posee un protocolo de negociación cifrado que permite establecer negociación cifrada con solamente 'byte' (ocho bits) de entropía, es decir, la aleatoriedad que establece un sistema como base para los sistemas de encriptación.

Al solo haber ocho combinaciones posibles, esto permite a un hacker, mediante un ataque de fuerza bruta -consistente simplemente en probar diferentes combinaciones-, negociar los códigos cifrados y luego manipular los códigos en tiempo real.

Los investigadores se pusieron en contacto con varias entidades relacionadas con la tecnología Bluethooth para comunicarles este error: el Bluetooth Special Interest Group (Bluetooth SIG), la organización de estándares que supervisa el desarrollo de los estándares de Bluetooth, el Centro de Coordinación CERT y el Centro de Ciberseguridad Avanzada de Internet (ICASI).

Al ser una vulnerabilidad de la propia especificación de Bluetooth, sus descubridores estiman que todos los dispositivos compatibles con esta tecnología están en riesgo de este tipo de ciberataques.

Los investigadores comprobaron la vulnerabilidad en un total en 24 dispositivos distintos que presentaban 17 chips distintos de marcas como Qualcomm, Apple, Intel, Broadcom y Chicony y todas resultaron ser vulnerables al ataque KNOB.

En la reciente conferencia de hackers DEF CON, celebrada en Los Ángeles (Estados Unidos), también se reveló otra problema de seguridad en el sistema Bluetooth y se llevó a cabo una demostración, por parte de investigadores de PwC y según recoge la BBC, en la que se hackearon altavoces digitales a través de Bluetooth, logrando reproducir audios que podrían dañar la audición de las personas.

Noticias relacionadas

Una campaña dirigida a iPhones combina ataques de fatiga MFA con 'vishing' para acceder a permisos del sistema

Microsoft WordPad se eliminará de Windows 11 a partir de la versión 24H2

Ya disponible la actualización One UI 6.1, que lleva la IA a los móviles Galaxy S23 y los plegables Z Fold5 y Z Flip5

OpenAI prueba un sitema de monetización en su tienda para compensar a los desarrolladores según el uso de sus GPT

Los dispositivos tecnológicos obsoletos cogen polvo en los cajones de los hogares españoles

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris