La nueva vulnerabilidad de Bluetooth permite a los piratas inform√°ticos obtener el control de los datos.

Usando ataques KNOB, los hackers pueden escuchar e incluso cambiar el contenido de las transmisiones Bluetooth.

Bluetooth es una tecnología que la mayoría de nosotros usamos hoy en día, ya sea para transferir datos o para conectarnos a un par de auriculares Bluetooth. Un grupo de investigadores ha descubierto vulnerabilidades de seguridad en la tecnología que hacen que los dispositivos sean vulnerables a la piratería.

La vulnerabilidad fue descubierta por un grupo de investigadores del Centro CISPA Helmholtz, Seguridad de la Informaci√≥n, la Universidad de Tecnolog√≠a y Dise√Īo de Singapur y la Universidad de Oxford.

La vulnerabilidad se denomina ataque de "Negociaci√≥n de clave Bluetooth" (KNOB). Seg√ļn un informe publicado por los investigadores, KNOB permite que los actores maliciosos interrumpan el proceso de instalaci√≥n de Bluetooth. Esto permite a los piratas inform√°ticos hacer que el cifrado de la conexi√≥n sea m√°s corto de lo que deber√≠a ser, haciendo que el dispositivo sea vulnerable a los ataques.

  

Usando ataques KNOB, los hackers pueden escuchar e incluso cambiar el contenido de las transmisiones Bluetooth. Sin embargo, para aprovechar los ataques KNOB, los piratas informáticos deben estar cerca de una fuente Bluetooth y tener un período de tiempo limitado para realizar ataques.

Lea también: Google Stadia no admitirá auriculares Bluetooth en el lanzamiento

En el trabajo de investigación, mencionaron que la vulnerabilidad no se aplica a dispositivos que usan Bluetooth Low Energy (BLE) como Apple AirPods. Esto solo se aplica a dispositivos estándar que admiten Bluetooth BR / EDR.

Aunque los investigadores afirman que "no hay evidencia" de que la vulnerabilidad se haya usado mal, esto indica el peligro potencial que representa esta vulnerabilidad. Esta vulnerabilidad no se puede solucionar en ese momento y solo se puede solucionar en el próximo estándar Bluetooth, por lo que se recomienda que los usuarios aumenten la seguridad en el futuro para evitar problemas.