Tecnología

Descubren una seria amenaza a la privacidad de los usuarios de Bluetooth

Publicado

Hace 5 años

18 agosto, 2019

Por

Pedro Mayorga

Descubren una seria amenaza a la privacidad de los usuarios de Bluetooth

Foto: fuentes.

Un hacker de acción rápida, podría debilitar el cifrado de los dispositivos Bluetooth y posteriormente, espiar las comunicaciones o enviar datos falsificados para controlar un dispositivo, debido a una vulnerabilidad recientemente descubierta.

El ataque basado en esta vulnerabilidad es bastante inteligente: en lugar de romper directamente el cifrado, permite a los piratas informáticos obligar a un par de dispositivos Bluetooth a utilizar un cifrado más débil en primer lugar, lo que hace que sea mucho más fácil de descifrar la clave.

Cada vez que se conectan dos dispositivos Bluetooth, establecen una nueva clave de cifrado.

Ataque “de fuerza bruta”

Si un atacante se interpone en el proceso de configuración de dos dispositivos, podría engañarlos para que se establezcan en una clave de cifrado con un número relativamente pequeño de caracteres.

El atacante aún tendría que realizar un ataque “de fuerza bruta” (descifrar la contraseña mediante un diccionario automatizado), contra uno de los dispositivos para encontrar la contraseña exacta, pero ese ataque podría ocurrir en una mínima cantidad de tiempo, gracias a esta vulnerabilidad.

Sin embargo, para ejecutar este ataque, un pirata informático debería estar presente durante la conexión de los dispositivos Bluetooth, bloquear la transmisión inicial de cada dispositivo; al establecer la longitud de la clave de cifrado y transmitir su propio mensaje, “todo dentro de un período de tiempo limitado”; dice la organización que administra el estándar a nivel mundial.

Se descubre una grave vulnerabilidad en Bluetooth que deja expuestos los dispositivos a posibles ataques https://t.co/7Gl8jnps2u pic.twitter.com/n4tqldgZHf

— xataka (@xataka) August 16, 2019

El atacante tendría que estar presente

El hacker también tendría que estar dentro del alcance y repetir el ataque cada vez que quisiera entrar de nuevo.

Por esta razón, los expertos recomiendan tener apagado el sistema Bluetooth cuando el usuario se encuentre en lugares muy concurridos, como por ejemplo aeropuertos, terminales, centros comerciales, eventos públicos, etc.

No todos los dispositivos son vulnerables tampoco. La falla solo se aplica a dispositivos Bluetooth tradicionales, no a los Bluetooth LE (Low Energy), que se usan con frecuencia en dispositivos de baja potencia; algunos dispositivos Bluetooth pueden tener una protección incorporada, al incluir una contraseña mínima codificada.

Descubren una seria amenaza a la privacidad de los usuarios de Bluetooth. Foto: fuentes.

Vulnerabilidad que por ahora no se puede solucionar

La organización detrás de Bluetooth no puede solucionar la falla, pero protegerá contra ella en el futuro al recomendar que se implemente una longitud mínima de contraseña en dispositivos vulnerables.

Por ahora, “no hay evidencia” de que la vulnerabilidad se haya utilizado de manera maliciosa. Fue descubierto por un grupo de investigadores que presentaron su trabajo en el Simposio de Seguridad USENIX.

Llamaron a la vulnerabilidad el ataque KNOB, abreviatura de “Negociación clave de Bluetooth”.

Con información de: ACN|Xataka|TheVerge.com

No dejes de leer: What3words: la aplicación que literalmente puede salvarte la vida

Etiquetas:Bluetooth datos Dispositivos Hacker NoticiasACN Privacidad seguridad tecnología Vulnerabilidad

Asteroide ya no impactará La Tierra el 9 de Septiembre

Usuarios alarmados: la última actualización de Windows 10 causa fallas

Tecnología

Tecnología china se sigue apoderando del mercado venezolano: realme presenta dos nuevos modelos

Publicado

4 días ago

21 abril, 2024

Gabriela Suniaga

Charles Guevara, gerente de Distribución de realme en Venezuela, expuso los detalles de los nuevos modelos que pone en el mercado la compañía china.

Realme 12 Pro Plus 5G “Maestro del Retrato”, que estará disponible en beige y azul y el realme Note 50.

Esta marca tiene presencia en 150 mercados como India, Europa, América Latina, China, África y cuenta con más de 200 millones de usuarios.

El vocero aseguró que realmente es una empresa que entiende mejor a los usuarios jóvenes y su público objetivo es la juventud entusiasta en probar nuevas tecnologías.

Entre las características del realme 12 Pro Plus destaca su cámara de retrato de 64MP para el teleobjetivo periscópico y 50MP con sensor Sony IMX890, con tecnología avanzada de fusión de píxeles 4 en 1 y un gran sensor de 1/1,56”, que garantiza una claridad de imagen superior. Además, de tener un SúperZoom de hasta 120X.

Además de apostar a una nueva generación para la fotografía, el 12 pro plus de realme cuenta con una pantalla curva de 120 Hz, que ofrece una experiencia visual óptima, carga rápida de 67 W, batería de 5000 mAh y memoria de hasta 512GB y una batería de 5000mAh.

El 12 pro plus ronda los 400 dólares, mientras que el modelo económico Note 50 puede costar unos 90$

realme modelos

En esta presentación a la prensa también se mostró a su modelo de gama baja: realme Note 50, disponible en Azul y Negro, con un diseño premium, brillante y de cuerpo ultrafino.

Este modelo también fue puesto en el mercado recientemente y será uno de sus modelos más vendidos por su accesible precio.

El realme note 50 cuenta con una cámara de 13 megapixeles, con huella digital lateral y con un almacenamiento de 128 GB. Además de garantizar un equipo duradero, cuenta con la protección de fluidez que signfica que a través de la optimización del software, hardware y otras tecnologías integrales, el realme Note 50 ha superado la prueba de fluidez por 48 meses.

Con información de nota de prensa

Te invitamos a leer

Luis Cuevas es el ganador del VIII Concurso Internacional La Siembra del Cuatro

Infórmate al instante únete a nuestro canal de Telegram NoticiasACN