Una vulnerabilidad de Bluetooth permitiría que hackers obtengan datos del dispositivo

-

Un hacker con suficientes conocimientos podría debilitar el encriptado de los dispositivos Bluetooth y leer los datos que se envían o enviar datos falsificados para capturar un dispositivo gracias a una vulnerabilidad recientemente descubierta en el protocolo.

La vulnerabilidad es bastante astuta: en vez de romper el encriptado directamente, los hackers fuerzan a un par de dispositivos Bluetooth a usar encriptación más débil antes, haciéndolo más fácil de crackear. Cada vez que dos dispositivos Bluetooth se conectan, establecen una nueva clave de encriptación. Si el atacante se mete en ese proceso de configuración, pueden potencialmente engañar a los dispositivos para crear una clave relativamente corta. El atacante tendría que hacer de todas formas un ataque de fuerza bruta contra uno de los dispositivos para encontrar la clave, pero ese ataque se haría en un tiempo razonable gracias a este exploit.

Al parecer, la mayoría de personas usando Bluetooth no se deberían preocupar. Para lograr este ataque, el hacker debería estar presente durante la conexión de los dispositivos Bluetooth, bloquear la transmisión inicial de cada dispositivo cuando se establece el largo de la clave de encriptación, y transmitir su propio mensaje, “todo en un corto plazo de tiempo,” dice la organización encargada del protocolo. El hacker también tendría que estar dentro del rango de alcance, y repetir el ataque cada vez que quiere vulnerar los dispositivos de nuevo.

Además, no todos los dispositivos son vulnerables. La falla solo se aplica a dispositivos Bluetooth tradicionales, no Bluetooth Low Energy, que se usa frecuentemente en dispositivos de baja potencia como los “wearables”.
¿Qué opinan de esta vulnerabilidad de Bluetooth?

Comentarios

Publicar un comentario

Entradas más populares de este blog

Mario Kart Tour llega a 90 millones de descargas en su primera semana

-
Imagen
Mario Kart Tour está disponible para iOS y Android desde la semana pasada y hasta ahora está siendo un éxito rotundo. De acuerdo a Sensor Tower , el juego alcanzó las 90 millones de descargas en su primera semana en el mercado. Podemos asegurar que en Nintendo están más que contentos con estos números. Mario Kart Tour se convirtió en el juego para móviles de la compañía más exitoso en su primera semana, superando por mucho las 14,3 millones de descargas de Animal Crossing: Pocket Camp’s. Considerando que el juego es free-to-play, las ganancias de esta primera semana no fueron tan altas como las de Super Mario Run o Fire Emblem Heroes. Según reportan, Mario Kart Tour generó 12,7 millones de dólares mientras que Super Mario Run ganó 16,1 millones dólares y Fire Emblem Heroes generó más del doble con sus 28,2 millones de dólares. Volviendo a Mario Kart Tour, las estadísticas indican que un 59,5% de sus descargas (unas 53,5 millones) se produjeron en la Play Store ...
Leer más

¿Chrome lento? Aceleralo con este simple código.

-
Imagen
Google Chrome siempre ha sido catalogado como el navegador mas utilizado, pero no me dejaran mentirles cuando les digo que es uno de los que más recursos consumen dentro de un ordenador, lo cual hace que muchas veces queramos tirar el ordenador por la ventana.  Por suerte e n esta ocasión, te presento una alternativa bastante sencilla para poder acelerar tu navegador de Google Chrome. Totalmente funcional. Pega el siguiente código dentro de la barra buscadora de "Google Chrome" y cambia el estado del item "Skip best effort tasks" a "Enabled" Código: chrome://flags/#disable-best-effort-tasks ¿Te sirvió? Compártelo con todos tus amigos.
Leer más