Se ha descubierto una nueva serie de vulnerabilidades en Bluetooth que podrían paralizar millones de dispositivos Windows y Android en todo el mundo.

Bluetooth es una tecnología de conexión que existe desde hace mucho tiempo y todos deberíamos estar familiarizados con ella. La conectividad Bluetooth facilita el traslado de archivos, fotos y documentos entre dispositivos técnicos, así como la conexión e intercambio de datos entre el host y los dispositivos periféricos a distancia.

Pero además de la conveniencia indiscutible, esta tecnología de conexión inadvertida plantea preocupaciones sobre la seguridad y privacidad de los datos a nivel individual. Los piratas informáticos pueden explotar fácilmente las vulnerabilidades existentes en el protocolo Bluetooth para implementar muchas infracciones diferentes.

Recientemente se han identificado una serie de vulnerabilidades de seguridad en muchos sistemas de chipset Bluetooth incluidos en una serie de productos OEM SoC populares. La lista incluye Intel, Qualcomm, Texas Instruments, Infineon (Cypress), Silicon Labs y muchos nombres importantes. Como resultado, la cantidad de dispositivos afectados en todo el mundo será muy grande y difícil de medir con precisión.

Figura 1 Una nueva serie de vulnerabilidades detectadas en Bluetooth podría paralizar millones de dispositivos Windows y Android en todo el mundo

Un equipo de investigadores de la Universidad de Tecnología y Diseño de Singapur descubrió por primera vez una serie de vulnerabilidades de seguridad, llamadas BrakTooth, después de analizar 13 dispositivos Bluetooth de los principales proveedores de SoC antes mencionados.

El impacto de la vulnerabilidad de BrakTooth también es diferente. Desde daños al dispositivo de destino utilizando paquetes de protocolo Bluetooth Link Manager especialmente diseñados hasta la ejecución más peligrosa de cualquier código (CVE-2021-28139).

Según los hallazgos preliminares, la vulnerabilidad BrakTooth se identificó en productos de al menos 11 fabricantes, pero afecta a 1400 conjuntos de chips Bluetooth diferentes. Estos chips se utilizan en muchos productos tecnológicos populares, como teléfonos inteligentes (Pocophone F1, Oppo Reno 5G), computadoras portátiles (Dell Optiplex, Alienware), computadoras de escritorio (Dell Optiplex, Alienware). Microsoft Surface Go 2, Pro 7, Book 3…), equipos de audio (altavoces y auriculares), sistemas de entretenimiento doméstico e incluso juguetes.

Expressif, Infineon y Bluetrum han lanzado parches, y otros fabricantes de equipos originales siguen investigando activamente el problema.

Aunque la revisión aún no se ha publicado, los proveedores de seguridad recomiendan que restrinja temporalmente el uso de Bluetooth y apague las conexiones Bluetooth cuando no esté en uso.

Video demostración del proceso de ruptura de la vulnerabilidad BrakTooth:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!