Expertos en seguridad hallaron que hay una forma de debilitar el cifrado de seguridad de las conexiones de Bluetooth, y después, espiar las comunicaciones de los usuarios. El anuncio se hizo durante el Simposium USENIX Security.
El hacker no necesita irrumpir directamente en el cifrado, si no que hace que un par de dispositivos Bluetooth usen una conexión más débil, la cual es más fácil de romper.
Cada vez que dos dispositivos se van a conectar establecen una nueva llave de encriptación. Si el atacante interviene en el proceso, potencialmente podría establecer en los dos dispositivos, una clave con un menor número de caracteres. Después, el atacante tendría que efectuar otra embestida contra uno de los dispositivos, para obtener la contraseña exacta.
Sin embargo, el ataque no sería inmediato, tendría que pasar cierto tiempo antes de hacerlo, por lo que la vulnerabilidad no es tan severa.
Además, para que funcione el ataque, el hacker tendría que estar presente justo en el instante en que los dispositivos van a establecer la conexión, bloquear la transmisión inicial y enviar a cada uno un mensaje. Aunque la ventana de tiempo para hacerlo, es muy estrecha. El hacker tendría que estar dentro del alcance, y repetir el ataque cada vez que quisiera irrumpir.
Actualmente la mayoría de los dispositivos tienen una conexión cifrada, por lo que es menos probable que sean víctimas de ataques, los cuales están dirigidos a equipos con dispositivos Bluetooth antiguos.
FUENTE: vanguardia