Investigadores dieron con un preocupante fallo en la conexión bluetooth entre dispositivos pareados entre sí. Y es que una brecha de seguridad permitió que algunos hackers ingresaran y manipularan los artefactos intervenidos por esta conexión inalámbrica.
Por ejemplo, si un pirata cibernético tomara el control de un teléfono o un audífono, podría haber escuchado la conversación del usuario.
La problemática que da paso a esta vulneración, es cuando se realiza el cifrado de ambos equipos la llave puede ser manipulada, estableciendo una llave más corta, que después pueda resolver por medio de un ataque de fuerza bruta para monitorear o manipular el tráfico.
Son 17 chips los cuales pueden ser vulnerables, donde las empresas como Apple, Qualcomm, Broadcom, Intel y Chicony, han comprobado algunos problemas con este tipo de ataques.
Sin embargo, ya hay una solución para esta problemática, puesto que Bluetooth SIG ha actualizado la especificación de Bluetooth Core para recomendar a los fabricantes una longitud mínima de cifrado de 7 octetos para las conexiones BR/LDR.
Una manipulación que suena preocupante, pero que requiere de algunas especificaciones para ser llevada a cabo.
En concreto, no es que un hacker estará al otro lado del mundo y controlará tus dispositivos, sino que debe estar al alcance inalámbrico, ya que de no cumplir con este requisito, no podrá lleva a cabo su cometido.
Además, necesita que ambos dispositivos tengan el mismo controlador no actualizado, ya que si uno de ellos ya tiene el parche de actualización, el proceso se verá interrumpido.