KNOB: así es esta nueva vulnerabilidad de Bluetooth que permite a un atacante manipular el tráfico

Las vulnerabilidades pueden estar presentes en todo tipo de dispositivos y sistemas. Es por ello que conviene siempre revisar la tecnología que utilizamos y mantener los parches y actualizaciones correspondientes. Hoy nos hacemos eco de KNOB, una nueva vulnerabilidad que afecta al Bluetooth. En caso de que un atacante pudiera explotarla podría manipular el tráfico.

KNOB, nueva vulnerabilidad que afecta al Bluetooth

Esta nueva vulnerabilidad que afecta la tecnología Bluetooth ha sido denominada como KNOB. Permite a un atacante romper el cifrado que se utiliza durante el emparejamiento entre dos dispositivos. De esta forma no solo podría monitorizar lo que se está enviando, sino incluso manipular los datos.

Han denominado a esta vulnerabilidad como CVE-2019-9506. En este descubrimiento han trabajado investigadores de seguridad de empresas muy diversas, entre las que podemos destacar Microsoft, Apple o Intel. Afecta al Bluetooth BR/EDR.

Un atacante podría reducir la longitud de la clave de cifrado que se utiliza para establecer una conexión entre dos dispositivos. De esta forma podría romper ese cifrado y, como hemos mencionado, llegar a manipular los datos. Es lógico, al reducir el tamaño de la clave es mucho más sencillo forzar el cifrado que se utiliza entre los dispositivos emparejados.

Podrían inyectar código malicioso y permitir incluso monitorear la pulsación de teclas. Según informan los investigadores de seguridad hasta el momento no tienen conocimiento de que hayan utilizado esta vulnerabilidad para atacar o de que creen dispositivos específicos para ello.

Según informan explotar esta vulnerabilidad no es tarea sencilla. Se requiere de una serie de condiciones específicas como que ambos dispositivos sean Bluetooth BR/EDR. También es necesario que un atacante esté dentro del alcance de los dos dispositivos. Además, el dispositivo atacante necesitaría interceptar, manipular y retransmitir mensajes  entre los dos dispositivos y al mismo tiempo bloquear las transmisiones de ambos. Todo esto en un periodo de tiempo muy reducido.

También hay que indicar que aunque el atacante tuviera éxito en una ocasión, tendría que repetir el mismo proceso cada vez que esos dos dispositivos se emparejaran.

Este problema ha sido mitigado al aumentar la longitud mínima recomendada en el cifrado. Microsoft ha lanzado parches para solucionar el problema.

Nueva amenaza que afecta al Bluetooth

El Bluetooth puede ser aprovechado para atacar

El Bluetooth es una tecnología muy útil para compartir archivos e información con otros usuarios. Sin embargo hay que tener en cuenta que también es un medio utilizado por los piratas informáticos para llevar a cabo diferentes tipos de ataques.

Puede ocurrir que haya vulnerabilidades que sean aprovechadas, como hemos visto. También es posible que los propios usuarios por descuido cometan errores. Sea como sea, en muchos casos la información y los dispositivos pueden estar en peligro. Conviene siempre tomar precauciones en este sentido y tener los equipos actualizados correctamente.

En un artículo anterior publicamos cuáles son los principales ataques a través del Blueetooth. Dimos también una serie de recomendaciones para protegernos y evitar que nuestros dispositivos se vean afectados por alguno de los muchos problemas que se pueden generar.