Un hacker de manera rápida podría debilitar el cifrado con el que tú Bluetooth envía los mensajes Y espiar las comunicaciones o enviar mensajes falsificadas para tomar control del dispositivo o celular, debido a esta falla o vulnerabilidad .

Esta falla es bastante inteligente, Ya que en vez de burlar directamente el cifrado permite a los hackers informáticos obligar dos celulares que utilizan Bluetooth utilizar un cifrado más débil del normal para enviar sus mensajes entre sí. 

Se sabe qué cuando dos dispositivos o celulares se conectan establecen una clave de cifrado,  si un atacante se interpone entre este proceso de configuración, podría engañar a los dos celulares o dispositivos para que establezcan una clave de cifrado relativamente pequeño y sea fácil de descifrar por el atacante,  y el hacker podría utilizar algo conocido como Fuerza bruta para descifrar los mensajes o la contraseña, pero este ataque tendría que ocurrir en una cantidad de tiempo Casi inalcanzable.

Todo tendría que ser muy rápido y en un periodo de tiempo muy limitado

Sin embargo, Parece que la mayoría de las personas que usan dispositivos de bluetooth no necesitan preocuparse demasiado,  y ya que para ejecutar esta vulnerabilidad, el hacker debería estar presente físicamente durante la conexión de dos dispositivos Bluetooth,  para bloquear la transmisión inicial de cada dispositivo y establecer una clave de cifrado muy baja, y todo esto dentro de un tiempo muy limitado. además el hacker también tendría que estar dentro del alcance o estar muy cerca y repetir el ataque cada vez que quisiera entrar de nuevo para sacar o descifrar los mensajes.

No todos los dispositivos Bluetooth son vulnerables a este fallo,  y ya que esta falla o vulnerabilidad sólo se aplica a dispositivos tradicionales más no los Bluetooth low Energy Qué son los más usados en dispositivos de gama baja Cómo los portátiles o laptops y celulares pero también algunos Bluetooth ya pueden tener una protección contra este tipo de ataques.

Por ahora no hay evidencia de que esta vulnerabilidad haya sido utilizada en masa maliciosamente,  pero se sabe que fue descubierto por un grupo de investigadores que se presentaron en el simposio de seguridad llamado usenix.  y llamaron a esta vulnerabilidad el ataque KNOB Qué es una abreviatura a “clave de negociación de bluetooth”

Deja un comentario

Tu dirección de correo electrónico no será publicada.

You May Also Like

Huawei sigue siendo tratada como si estuviera en la lista negra a pesar de que Trump anunciara que levantaría las sanciones contra dicha compañía en el G20

La semana pasada en la Cumbre del g20 en Japón, el presidente…

Ha sido liberada iOS 13 beta 7 para desarrolladores y la versión oficial probablemente venga con un nuevo iphone 11 en el mes septiembre.

Apple acaba de lanzar iOS 13 Beta 7 a los desarrolladores,  y…