Expertos en ciberseguridad descubrieron una vulnerabilidad que permite debilitar el cifrado de los dispositivos Bluetooth con el fin de espiar y manipular las comunicaciones entre éstos posteriormente. La vulnerabilidad ha sido llamada como el ataque KNOB, abreviatura de «Negociación clave de Bluetooth».

La forma de hacerlo es bastante inteligente. El hacker no irrumpe directamente en el cifrado, si no que obliga que un par de dispositivos Bluetooth usen un cifrado más débil, la cual es más fácil de romper. Cada vez que se conectan dos dispositivos Bluetooth, establecen una nueva clave de cifrado. Si un atacante se interpone entre ese proceso de configuración, podría «engañar» a los dos dispositivos de manera que establezcan una clave de cifrado con un número relativamente pequeño de caracteres. El atacante aún tendría que realizar un ataque de fuerza bruta contra uno de los dispositivos para descubrir la contraseña exacta, pero ese ataque podría ocurrir en una cantidad de tiempo alcanzable.

Por ahora, «no hay evidencia» de que la vulnerabilidad haya sido utilizada maliciosamente, y el método para vulnerar los dispositivos obligaría a un ciberatacante a estar presente durante la conexión de los dispositivos Bluetooth, bloquear la transmisión inicial de cada dispositivo al establecer la longitud de la clave de cifrado y transmitir su propio mensaje, lo cual vuelve al escenario difícil de concretar pero no imposible.

No todos los dispositivos son vulnerables. La falla solo se aplica a dispositivos Bluetooth tradicionales (no Bluetooth Low Energy, que se usa con frecuencia en dispositivos de baja potencia como dispositivos portátiles), y algunos dispositivos Bluetooth pueden tener protección contra el ataque, si tienen una contraseña mínima codificada. La organización detrás de Bluetooth no puede solucionar la falla, pero en el futuro implementará una longitud mínima de contraseña en dispositivos vulnerables.