El Bluetooth es una tecnología que permite conectar y transferir datos entre dos dispositivos. Hoy en día es la tecnología más utilizada para conectar el móvil a otros dispositivos y que permite la transferencia de datos de forma segura. Sin embargo, ha sido detectado un fallo que podría permitir a un atacante acceder y manipular los datos transferidos entre dos dispositivos emparejados.

Este fallo o vulnerabilidad ha sido bautizado con el nombre de KNOB y afecta a Bluetooth desde la versión 1.0 a la 5.1, tanto para conexiones BR como EDR. El código de identificación de la vulnerabilidad es CVE-2019-9506 y permite que un atacante consiga la clave de cifrado de los datos transferidos entre los dispositivos sincronizados y tenga acceso a dicha información.

Descubren un fallo en Bluetooth que permite a un atacante acceder a los datos transferidos

Concretamente, lo que permite este fallo es que el atacante puede reducir la longitud de la clave de cifrado utilizada al establecer la conexión entre ambos dispositivos. De esta manera, la reducción en la longitud de la clave hace que se mucho más fácil descifrar esa clave y por lo tanto, acceder a la información que se intercambia.

Por suerte, explotar esta vulnerabilidad no es tarea fácil, ya que se tienen que dar unas condiciones especiales. Por un lado, ambos dispositivos deber ser Bluetooth BR o EDR, es decir, Basic Rate o Enhaced Data Rate, que se refiere a la tasa de transmisión de datos soportada por la conexión. Además, el atacante debería estar al alcance de los dos dispositivos que van a establecer la conexión mediante Bluetooth y ser rápido a la hora de interceptar y manipular la clave establecida entre ambos dispositivos, ya que tendría que acortarla y posteriormente conseguir descifrarla en un plazo de tiempo relativamente corto.

Por último, este proceso debería ser repetido cada vez que ambos dispositivos se volviesen a emparejar, ya que se utilizaría una nueva clave y el atacante debería volver a realizar un nuevo ataque.

Para resolver este problema, la especificación Bluetooth se ha actualizado recomendando una longitud mínima para la clave de cifrado de conexión de 7 octetos tanto para conexiones BR como EDR. Por su parte, Microsoft ya ha publicado hoy mismo una actualización, CVE-2019-9506 – Encryption Key Negotiation of Bluetooth Vulnerability, que soluciona esta vulnerabilidad aplicando la longitud mínima de 7 octetos para garantizar que las conexiones sean totalmente seguras.

Sin embargo, una vez instalada dicha actualización, debemos activar la función que permite solucionar el problema de forma manual accediendo al registro de Windows. Debemos ir hasta la ruta HKLM\System\CurrentControlSet\Policies\Hardware\Bluetooth y cambiar el valor de la entrada EnableMinimumEncryptionKeySize a 1 en lugar de 0.