TecTop
Ilustración de un escenario de ataque BrakTooth. Crédito: SUTD
Investigadores de la Universidad de Tecnología y Diseño de Singapur (SUTD) lanzaron 16 nuevas vulnerabilidades de seguridad, con el nombre en clave BrakTooth, que afectan a una amplia gama de implementaciones clásicas de Bluetooth (BR / EDR). El informe, realizado en colaboración con el Instituto de Investigación de Infocomm (I2R), Agencia de Ciencia, Tecnología e Investigación (A * STAR), fue dirigido por el Profesor Asistente Sudipta Chattopadhyay del Grupo de Investigación ASSET (Seguridad de Sistemas Automatizados) de SUTD.
En el documento técnico titulado «BrakTooth: Causando estragos en Bluetooth Link Manager», se señaló que las vulnerabilidades afectaron a los principales proveedores de chipsets Bluetooth, incluidos Intel, Qualcomm, Texas Instruments, Infineon (Cypress) y Silicon Labs. Es probable que el alcance de estas vulnerabilidades afecte principalmente a los usuarios de dispositivos electrónicos convencionales debido al uso intensivo de computadoras portátiles y teléfonos inteligentes en su vida diaria. Más específicamente, los principales proveedores de portátiles de Microsoft, Asus, Dell y HP, etc., están utilizando el chipset Intel afectado (Intel AX200). Al mismo tiempo, los principales proveedores de teléfonos inteligentes y tabletas como Samsung, Sony y Xiaomi utilizan los conjuntos de chips Qualcomm afectados (WCN3990 / 8).
El equipo de investigación ha aclarado que las vulnerabilidades informadas permiten a un atacante apagar de forma remota un dispositivo habilitado para Bluetooth. Por ejemplo, ciertas vulnerabilidades permiten a un atacante apagar de forma remota un auricular o un altavoz. Esto significa que cuando un usuario escucha el audio de una computadora portátil con los auriculares o el altavoz, puede experimentar que el audio se corta de forma abrupta. Los ataques se pueden lanzar de forma continua, lo que, a su vez, puede afectar la experiencia auditiva del usuario.
La vulnerabilidad más grave informada por el equipo de investigación permite la ejecución de código arbitrario en un controlador integrado. Una ejecución de código arbitrario permite a un atacante ejecutar de forma remota el código elegido por el atacante en el dispositivo objetivo. Por ejemplo, la vulnerabilidad informada permite al atacante eliminar de forma remota todos los datos de la memoria de los dispositivos de destino. Además de afectar a la mayoría de las principales computadoras portátiles, teléfonos inteligentes y tabletas, las vulnerabilidades también afectan a una variedad de otros productos, por ejemplo, la automatización de la industria, los sistemas de información y entretenimiento para automóviles, los sistemas de entretenimiento para aviones, los parlantes y los auriculares, etc.
El equipo de investigación también destacó que la lista de Bluetooth informa que más de 1.400 productos se verán afectados. Sin embargo, debido a la capacidad de búsqueda limitada en el sitio web de listados de Bluetooth, se espera que el número real de productos afectados sea un orden de magnitud mayor que el número de listados observados.
Los investigadores de las vulnerabilidades reportadas siguieron un proceso de divulgación responsable mientras informaban las vulnerabilidades a los proveedores. Proporcionaron a todos los proveedores de módulos y sistemas en chip (SoC) Bluetooth al menos 90 días hasta la divulgación pública para corregir las vulnerabilidades en sus conjuntos de chips. Sin embargo, los investigadores han informado que los parches para estas vulnerabilidades solo están disponibles parcialmente por ahora.
Por ejemplo, los parches para Intel y Qualcomm solo estarán disponibles alrededor de octubre de 2021. Por lo tanto, varias computadoras portátiles y teléfonos inteligentes importantes no se actualizarán hasta que las correcciones estén disponibles en Intel y Qualcomm. Los investigadores también advirtieron que varias de estas vulnerabilidades, según lo informado por los respectivos proveedores como Qualcomm, son imposibles de solucionar debido a la falta de espacio disponible en los chipsets afectados. Por lo tanto, es probable que cualquier módulo / producto que emplee tales conjuntos de chips siga siendo vulnerable para siempre. Los investigadores aconsejan a los proveedores de productos Bluetooth que realicen una evaluación de riesgos exhaustiva si su producto utiliza ciertos conjuntos de chips vulnerables y que reconsideren su diseño si el riesgo no es aceptable.
El equipo de investigación comprende el riesgo de publicar el código de ataque (exploits), ya que muchos dispositivos siguen siendo vulnerables a los ataques de BrakTooth a partir de hoy. Sin embargo, cualquier proveedor de módulos y SoC Bluetooth puede acceder al código de ataque para evaluar la seguridad de su dispositivo aquí: poc.braktooth.com .
Las vulnerabilidades de Wi-Fi recientemente descubiertas llamadas FragAttacks ponen en riesgo todos los dispositivos móviles
Citación: Se ha demostrado que los dispositivos Bluetooth son vulnerables a problemas de seguridad que no se pueden solucionar (2021, 1 de septiembre) recuperados el 1 de septiembre de 2021 de https://techxplore.com/news/2021-09-bluetooth-devices-proven-vulnerable-unfixable.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con el propósito de estudio o investigación privada, ninguna parte puede ser reproducida sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
