Debido a una nueva vulnerabilidad de Bluetooth, un hacker podría debilitar la encriptación de los dispositivos, establecer una comunicación falsa, y hacerse con el control de estos.

La falla puede ser explotada de esta forma: en lugar de romper la encriptación, el hacker puede emparejar dos dispositivos para usar una encriptación debilitada. Cada vez que se conectan, una nueva encriptación se establece. Si el agresor logra introducirse en ese proceso, puede lograr que los dispositivos creen una clave de pocos caracteres, la cual podría no ser tan difícil de descifrar a la fuerza. Al final, el ataque podría darse en menos tiempo de lo esperado.

Afortunadamente para los usuarios, el hacker tendría que estar presente durante la conexión Bluetooth entre dos dispositivos, para así bloquear la transmisión inicial y crear su propio mensaje. El ataque tendría que llevarse a cabo muy cerca y repetirse cada vez que el agresor quisiera entrar.

Lee también: Apple pagará un millón de dólares a quien pueda hackear un iPhone

Esta vulnerabilidad parece solo estar presente en dispositivos tradicionales, aunque Bluetooth podría tener una protección especial si el password es fuerte. Cabe destacar que sus creadores no pueden arreglar la falla, pero sí pueden recomendar la creación de una clave muy larga.

Hasta ahora, la vulnerabilidad no ha sido explotada. Esta fue descubierta por un grupo de investigadores, presentada en el USENIX Security Simposium, y bautizada como KNOB (Key Negotiation of Bluetooth) attack.

Fuente: The Verge