Si tuviéramos que contar el número de vulnerabilidades que llevamos describiendo en estas últimas semanas, probablemente no terminaríamos nunca. Hoy tenemos noticias de un nuevo fallo de seguridad, que en este caso ha sido bautizado como KNOB y que afecta a las conexiones Bluetooth entre dispositivos.
Tal como informa The Next Web, nos encontramos ante una vulnerabilidad crítica, descubierta por investigadores de seguridad. Cuentan, desde la Universidad de Oxford, la Universidad de Tecnología y Diseño de Singapur y el Centro CISPA Helmholtz para la Seguridad de la Información, que el ataque puede permitir que un atacante lleve a cabo fácilmente (si lo hace de la manera precisa y adecuada) lo que se denomina un ‘ataque de intermediario’, en inglés, man-in-the-middle attack, MitM.
Pero, ¿en qué consiste este ataque y por qué puede ser peligroso? Este sistema en cuestión sirve para que un atacante consiga interceptar las comunicaciones entre dos víctimas, de modo que pueda observar la información que entre ellos comparten e incluso pueda modificarla a voluntad.
Este tipo de ataques pueden darse fácilmente dentro del alcance de una red WiFi que no haya sido cifrada, en la que el atacante pueda participar como intermediario. En este caso, la afectación radicaría en dos dispositivos conectados vía Bluetooth.
El atacante podría interponerse entre dispositivos conectados
La han bautizado como KNOB, siglas de Key Negotiation of Bluetooth. Pero, ¿cómo funcionaría el ataque en cuestión si alguien pudiera aprovecharse de esta vulnerabilidad? Si el hacker en cuestión es lo suficientemente habilidoso, podría inmiscuirse en las comunicaciones del dispositivo de su adversario, interceptando y alterando los archivos que transitan de un dispositivo a otro, en el preciso momento de ese tránsito. Si además se produjeran conversaciones a través de Bluetooth, estas también podrían ser escuchadas.
So the TL;DR of https://t.co/hyhdXzVuWQ us that the Bluetooth spec allows one wide of the pairing key exchange to suggest a key length in bytes, and doesn’t authenticate it. The key size can be pushed down to 1 byte.
— Matthew Green (@matthew_d_green) August 15, 2019
La explicación es un tanto compleja, pero vamos allá. Al parece, un ataque KNOB tendría sus perniciosos efectos cuando los dispositivos que se conectan a través de Bluetooth son obligados a usar una clave de cifrado con un solo byte de entropía. Es una manera de usar la fuerza bruta con la clave de acceso.
A partir de ahí, se pueden insertar datos o espiarlos, sean archivos o audios de conversaciones. No importaría en este caso, porque los hackers tendrían potestad para interceptarlos de igual modo. Todo esto serviría para que el cibercriminal en cuestión pueda introducirse en el sistema y romper radicalmente con el protocolo de seguridad de Bluetooth BR/EDR. Todo esto sin ser detectado en ningún momento, lo que sumaría, sin duda, peligrosidad a esta brecha.
La investigación ha permitido considerar a los expertos, además, que el firmware que integran todos los chips Bluetooth son compatibles con el estándar que presenta esta vulnerabilidad. Por lo tanto, todos los dispositivos son susceptibles de ser víctimas de un ataque.
Algunos fabricantes podrían haber incorporado soluciones
Esta vulnerabilidad fue revelada a los fabricantes de la industria a finales de 2018. Concretamente en noviembre. Esto significa que lo deseable a estas alturas sería que la mayoría tuvieran corregido el problema, de modo que los dispositivos estuvieran totalmente a salvo a estas alturas. Debes tener en cuenta, eso sí, que si tu dispositivo Bluetooth no ha sido actualizado desde finales de 2018, lo más probable es que el fabricante no le haya aplicado corrección alguna.
La investigación llevada a cabo por estos expertos en 17 chips Bluetooth instalados en 24 equipos diferentes han dado positivo en las pruebas llevadas a cabo para detectar la vulnerabilidad a KNOB. Aquí se incluyen chips de Apple, Intel, Broadcom y Qualcomm, que son los que suelen integrarse en los dispositivos que todos tenemos en nuestros bolsillos.
