Un grupo de investigadores ha roto el protocolo de negociación de cifrado de Bluetooth mediante un ataque llamado KNOB (Key Negotiation Of Bluetooth).
La vulnerabilidad afecta a prácticamente la mayoría de los dispositivos que soportan Bluetooth. Curiosamente Google, al saber la noticia, ya está anunciando parches para Android.
La problemática se reportó en un artículo mostrado en el Simposio de Seguridad USENIX, que se desarrolló en California.
Los investigadores, Kasper B. Rasmussen, de la Universidad de Oxford, Daniele Antonioli de la Universidad de Tecnología de Singapur y Nils Ole Tippenhauer, del CISPA (Helmholtz Center for Information Security) muestran cómo se puede ir contra el firmware de los chips Bluetooth para poner «a un hombre en el medio» usando inyección de paquetes.
El ataque facilitaría el acceso a datos sensibles de los usuarios y no requiere de conocer las claves de cifrado.
¿Cómo funciona?
El ataque KNOB designa la entropía para la llave de cifrado. Alice le pide a Bog activar el cifrado e inicia el protocolo de negociación, pero el atacante le sugiere cambiar la entropía de 16 a 1 byte.
La forma en que trabaja hace que Bluetooth confíe en la clave de cifrado con solamente un byte de entropía, que es una clave de un solo caracter.
La mayoría de los dispositivos con Bluetooth usan claves más largas, pero Bluetooth por sí mismo no revisa los cambios en la entropía de las claves de cifrado y además, la etapa de preapareamiento no está cifrada.
La negociación de la entropía se lleva a …