Investigadores del Departamento de Ciencias de la Computación del Instituto Tecnológico Technion-Israel y del Centro de Investigación de Seguridad Cibernética Hiroshi Fujiwara en el Technion han descifrado con éxito la comunicación Bluetooth, que anteriormente se consideraba un canal de comunicación seguro frente a brechas. Esto se hizo como parte de la tesis de maestría de Lior Neumann, supervisado por el Prof. Eli Biham, jefe del Centro de Investigación de Seguridad Cibernética de Hiroshi Fujiwara.

Tecnología bluetooth, desarrollado en la década de 1990, rápidamente se convirtió en una plataforma popular gracias a su simplicidad de uso. A diferencia de Wi-Fi, Bluetooth no se basa en una red que conecta varios dispositivos entre sí, sino en el emparejamiento individual de dos dispositivos (por ejemplo, un auricular y un teléfono). Este método permite un uso y una configuración convenientes y facilita la seguridad de la comunicación entre dispositivos.

Al usar un auricular Bluetooth, por ejemplo, el usuario debe confirmar la acción en su teléfono. A continuación, se establece una conexión entre el auricular y el teléfono:se forma un canal cifrado entre los dos dispositivos. A través de los años, La tecnología Bluetooth se ha desarrollado y expandido, y ha avanzado a las últimas tecnologías de encriptación. Por esta razón, esta tecnología se consideró ampliamente inmune a los ataques. Y gracias a su sencillez y bajo coste, La tecnología Bluetooth está presente en casi todos los dispositivos tecnológicos de consumo, como equipos portátiles, altavoces del coche, televisores inteligentes, relojes inteligentes, teclados, y computadoras. También admite conexiones a Internet, impresoras y faxes.

Después de un año de trabajo teórico y experimental, Neumann y el profesor Biham desarrollaron una ofensiva que expone una vulnerabilidad en todas las últimas versiones de Bluetooth. Según el profesor Biham, quien es considerado uno de los investigadores más destacados del mundo en criptografía, "La tecnología que desarrollamos revela la clave de cifrado compartida por los dispositivos y nos permite, o un tercer dispositivo, para unirse a la conversación. Podemos escuchar a escondidas o sabotear una conversación. Mientras no participemos activamente, el usuario no tiene forma de saber que hay un tercero escuchando ".

El acoplamiento de dispositivos Bluetooth utiliza un concepto matemático llamado ECC:criptografía de curva elíptica. En el momento del acoplamiento, los dispositivos Bluetooth utilizan puntos en una estructura matemática llamada curva elíptica para determinar una clave secreta común en la que se basa el cifrado. Los investigadores del Technion encontraron un punto con propiedades especiales ubicado fuera de la curva, lo que les permite determinar el resultado del cálculo sin que el dispositivo los identifique como maliciosos. Usando ese punto, establecen la clave de cifrado que utilizarán los dos componentes acoplados.

La ofensiva desarrollada por Neumann y el profesor Biham es relevante para ambos aspectos de la tecnología Bluetooth:el hardware (chip) y el sistema operativo (como Android o iOS) en ambos dispositivos (los auriculares y el teléfono en el caso del ejemplo anterior). - y amenaza las versiones más recientes del estándar internacional. Los investigadores de Technion se pusieron en contacto con el Centro de Coordinación CERT de la Universidad Carnegie Mellon y Bluetooth SIG y les informaron de la brecha que descubrieron. "También contactamos a las principales empresas internacionales, incluida Intel, Google, Manzana, Qualcomm, y Broadcom, que tienen la mayor parte del mercado relevante, y les informó sobre la infracción y las formas de solucionarla, ", dijo el profesor Biham." Google definió la infracción como 'grave' y distribuyó una actualización hace aproximadamente un mes; Apple lanzó una actualización esta semana. Otros fabricantes que se enteraron de la infracción se comunicaron con nosotros para verificar sus productos ".