Global Preloader
Vulnerabilidad
(15/Aug/2019) KNOB, la vulnerabilidad en Bluetooth para espiar conexiones cifradas.

KNOB, la vulnerabilidad en Bluetooth para espiar conexiones cifradas.

El día de ayer, los investigadores Daniele Antonioli, Dr. Nils Ole Tippenhauer y Kasper Rasmussen revelaron una nueva vulnerabilidad en Bluetooth llamada KNOB, el cual permite que los atacantes utilizar técnicas de fuerza bruta mediante la  clave de cifrado  para controlar o manipular los datos transferidos entre dos dispositivos emparejados.

Cabe señalar que Bluetooth es un estándar de tecnología inalámbrica que generalmente se ha diseñado para una conexión inalámbrica continua de corto alcance, como la transmisión de audio a auriculares o altavoces portátiles.

La falla puede ser explotada de la siguiente manera, según datos del Centro de Coordinación de CERT:

1) Pedro y Lola establecen una conexión entre sus dispositivos.

2) Se autentica la clave de enlace.

3) Lola propone utilizar 16 bytes de entropía.

4) Pedro propone una cantidad menor y Lola lo acepta.

5) Lola solicita que Pedro active el cifrado de capa.

6) Un tercero intercepta la solicitud y modifica los bytes.

7) El atacante captura los mensajes cifrados, inyecta texto cifrado y bloquea las transmisiones durante la negociación.

Asimismo, ambos dispositivos deben establecer una conexión BR / EDR y ser vulnerables.

Se recomienda a los fabricantes de dispositivos y vendedores de software:

* Aplicar una longitud mínima de clave de cifrado de 7 octetos para las conexiones BR / EDR.

*Lanzar actualizaciones de seguridad para sus sistemas operativos, firmware y software.

Más detalles:

https://www.bleepingcomputer.com/news/security/new-bluetooth-knob-flaw-lets-attackers-manipulate-traffic/