martes, 20 de agosto de 2019

Y ahora le toca al Bluetooth

Bienvenidos a su gustada sección de fatalidades informáticas.
Photo by Sara Kurfeß on Unsplash
El día de hoy les traigo un nuevo problema de seguridad. Esta vez el objeto de análisis es la especificación Bluetooth la cual está presente en nuestras vidas de forma casi omnipresente pues la tenemos en nuestros celulares, en algunas computadoras, equipos de reproducción de audio, automóviles y otros tipos de dispositivos que se conectan con estos terminales, tales como auriculares, manos libres, controles de videojuegos, llaves y un largo etcétera.
Photo by GMax Studios on Unsplash
Este problema de seguridad se ha categorizado como crítico y se ha nombrado KNOB (Key Negotiation Of Bluetooth). Lo que significa que un atacante puede interceptar y sustituir la información que se está transmitiendo en el cifrado de Bluetooth.

Al tener la capacidad de bloquear la transmisión directa de paquetes en el proceso de negociación de la conexión de dispositivos Bluetooth, el atacante puede lograr el uso de claves que contienen solo 1 byte de entropía para la sesión, lo que le permite poder utilizar el método de fuerza bruta para determinar la clave de cifrado.
—David Naranjo, linuxadictos 
 
La vulnerabilidad que se ha clasificado de forma técnica como CVE-2019-9506 fua dada a conocer a los miembros de ICASI, Microsoft, Apple, Intel, Cisco y Amazon por parte de los investigadores PhD. Nils Tippenhauer de CISPA, prof., Kasper Rasmussen de la Universidad de Oxford y Daniele Antonioli de SUTD.
Photo by Malte Wingen on Unsplash
Se sabe que la vulnerabilidad proviene de fallos en la especificación Bluetooth BR/EDR Core 5.1 y anteriores doonde se aprovecha de claves de cifrado relativamente cortas que son fácilmente manipulables.

La "ventaja" es que solo se aprovecha de "primeras conexiones", esto es, que si los dispositivos ya han sido  previamente emparejados o vinculados este ataque no surte efecto. De la misma forma si una conexión nueva es vulnerada no deja la puerta abierta para futuras conexiones y se debe volver a realizar el ataque para aprovechar el fallo de nuevo.
Hasta el momento la organización Bluetooth SIG quienes son los responsable del desarrollo de los estándares de Bluetooth ha publicado la actualización 11838 de la especificación; Los fabricantes han propuesto medidas para bloquear la vulnerabilidad (cambiando el mínimo del tamaño de la clave de cifrado de 1 a 7).
Photo by Theme Photos on Unsplash
Ahora toca a todos los involucrados actualizar sus dispositivos para que nosotros los clientes finales estemos protegidos.
 
Hackerman