¿Qué tipo de encriptación utiliza Bluetooth?

Bluetooth implementa confidencialidad, autenticación y derivación de claves con algoritmos personalizados basados ​​en un cifrado de bloque SAFER +. Información adicional sobre “Qué tipo de cifrado” se aborda en la última referencia vinculada a continuación.

Es importante tener en cuenta que si cualquiera de las partes en una conexión es Bluetooth 2.0 o inferior, no se requiere cifrado e incluso se puede desactivar a mitad de la conexión . Dado que la mayoría de los dispositivos admiten el emparejamiento con dispositivos de revoluciones más antiguos durante la negociación, no considero que Bluetooth sea un protocolo de conexión seguro y muy robusto. Tenga en cuenta, además, que cualquier conexión vigente durante más de 23.5 horas puede ser atacada con la técnica XOR bastante simple, se genera un nuevo par de claves.

Permítanme aplicar un filtro de grano más fino a sus preguntas:

  1. ¿La seguridad de Bluetooth es adecuada para la privacidad de alto riesgo?
  2. ¿El cifrado Bluetooth está activo en cada conexión?

Sí y no, a ambas preguntas …

La especificación Bluetooth incluye diferentes perfiles operativos para diferentes propósitos: Lista de perfiles Bluetooth. Por ejemplo, use con auriculares inalámbricos, entrada de comandos de corto alcance (teclado, mouse o saltar hacia adelante / atrás, etc.), transferencia de datos, acceso LAN, libreta de direcciones o sincronización de db, etc. Pero algunas aplicaciones no requieren seguridad y algunos dispositivos funcionan con pequeñas baterías selladas (por ejemplo, un auricular que se ajusta completamente dentro del oído). Dichos dispositivos no tienen la energía de reserva o la sobrecarga de la CPU para administrar el cifrado de alta resistencia mientras ofrecen un uso prolongado entre cargas.

Por esta razón, el cifrado Bluetooth se activa durante la negociación de conexión. Es opcional para algunos perfiles (y para versiones anteriores de Bluetooth), y el host de conexión puede especificar una longitud de clave mínima o máxima (es decir, la fuerza de cifrado).

Dado que generalmente es difícil para un usuario final determinar el tipo y la fuerza del cifrado (y si se usa en absoluto), y debido a que un usuario no puede generar y guardar claves de cifrado personales, no se debe confiar en el cifrado Bluetooth en la medida atribuida a Wi-Fi y encriptación de almacenamiento. Es mejor considerarlo como cifrado casual para conexiones de corto alcance y corta duración que normalmente no serían el objetivo de un pirata informático o adversario.

Otra forma de ver la debilidad operativa y la incertidumbre es que es perfectamente suficiente para diferenciar las conexiones dentro de un hogar u oficina con personas de confianza. Con el emparejamiento y el cifrado de Bluetooth, no necesita preocuparse de que las pulsaciones de teclas o el movimiento del mouse afecten accidentalmente a una estación de trabajo en el próximo cubículo. Más allá de esto, pise con precaución. Es difícil estar seguro de que se puede confiar en una conexión Bluetooth, a menos que sea técnico, esté comprometido y controle todos los componentes y las versiones de dispositivos de una conexión.

¿Está justificada la paranoia?

Es posible que haya visto el programa de televisión Persona de interés . En este drama de acción, los personajes principales, Reese y Finch, a menudo emparejan sus teléfonos con objetivos desprevenidos: descargan contactos y escuchan las llamadas. Esta técnica de Bluejacking es real (pero no tan simple como la retratada en televisión). Incluso un teléfono inteligente moderno puede ser pirateado después de intercambiar datos de tarjetas de visita con un dispositivo cercano. Por esta razón, algunas personas de alto valor o paranoicas deshabilitan la mayoría de los modos Bluetooth en su teléfono mientras activan selectivamente una conexión solo con auriculares para usar mientras conducen.

Otras lecturas

  • Modos de seguridad de Bluetooth
  • ¿El tráfico de Bluetooth 4.0 está encriptado por defecto / diseño?
  • Guía NIST para la seguridad de Bluetooth
  • Especificación de Bluetooth

Related Content

Cómo obtener una certificación en seguridad de IoT

Cómo desbloquear YouTube cuando el administrador de la red proporciona seguridad

¿Cuál es la diferencia entre los softwares antivirus gratuitos y de pago?

¿Cómo se cuantifica la pérdida de reputación en relación con los incidentes de seguridad?

¿Qué certificado SSL necesito si todos mis dominios y subdominios están ocultos / redirigiendo a un dominio?

More Interesting

Soy un estudiante de ECE e interesado en la seguridad cibernética y la piratería ética. ¿Debo comenzar mi carrera con ciberseguridad o piratería?

Si limpia la entrada del navegador, ¿cómo aumenta la seguridad de un sitio web?

¿Vale la pena 'UnHackMe si ya tengo un antivirus?

¿Cómo podría estructurar un ataque DDOS de crowdsourcing de una manera legalmente compatible?

¿Cómo funciona el fraude de phishing?

Cómo saber si has descifrado algo con éxito

¿Qué es la guerra cibernética?

¿Qué es la autenticación de dos factores?

¿Cuáles son algunos de los documentos que debe leer en ciberseguridad?

¿Cuál es la forma más segura de almacenar información de contraseña en lugar de archivos de configuración?

¿Podría un país hacerse cargo de otro país solo mediante ciberataques?

Quiero entrar en el campo de seguridad de la información? ¿Cuál es el mejor camino a seguir?

¿Cuáles son las diferencias entre un virus informático, un gusano, un troyano, malware y spyware?

Aunque los PDF protegidos con contraseña se pueden descifrar fácilmente o la contraseña se puede adivinar fácilmente, ¿por qué esta es la única tecnología disponible para enviar extractos bancarios y de tarjetas de crédito?

¿Hay una manera fácil de completar un ataque de denegación de servicio?