Especialistas en ciberseguridad y tecnologías de la información.

Poussin 4, Insurgentes Mixcoac, CDMX
55-62-68-90-82
[email protected]

BrakTooth: 16 nuevos errores de Bluetooth ponen en peligro millones de dispositivos

Investigadores de la Universidad de Tecnología y Diseño de Singapur han detallado 16 fallas bautizadas colectivamente como “BrakTooth”. Estas fallas pueden dejar vulnerables a miles de millones de dispositivos inteligentes en todo el mundo ante a ataques de Denegación de Servicio (DoS – Denial of Service) y la ejecución de código malicioso o arbitrario. Estas vulnerabilidades de Bluetooth son particularmente alarmantes debido el alcance y la escala del problema. Desafortunadamente, estos problemas encontrados en el protocolo de Bluetooth (IEEE 802.15.1) no son poco frecuentes, pues a finales del 2020 se informó que un Tesla Model X fue hackeado en menos de dos minutos por medio de su conexión Bluetooth.

Hasta el momento se sabe que más de 1.400 dispositivos son vulnerables ante una o más de las fallas encontradas detalladas en BrakTooth. Entre estos dispositivos están incluidos la Surface Book 3, Surface Laptop 3, Surface Pro 7, Surface Go 2 de Microsoft, computadoras de escritorio Dell Optiplex, computadoras portátiles Alienware, bastantes ultrabooks de Asus y HP, así como teléfonos Xperia XZ2, Oppo Reno 5G y el Pocophone F1. Los sistemas de IoT industriales basados ​​en los conjuntos de chips ESP32 de Espressif Systems y CSR8811 de Qualcomm también se ven afectados, al igual que una variedad de accesorios inalámbricos para PC y teléfonos, además de dispositivos domésticos inteligentes y sistemas de información y entretenimiento para automóviles.

La investigación señala el riesgo asociado con el conjunto de fallas de seguridad de BrakTooth varía desde la denegación de servicio (DoS) al bloquear el firmware del dispositivo, hasta la inyección de comandos o código malicioso tal como se puede apreciar en video a continuación.

Cabe mencionar que los 11 fabricantes de chips Bluetooth que sufren de estos fallos de seguridad fueron contactados meses antes de que se publicara la investigación. A pesar de ello, no todos pudieron tener una solución en tiempo, aunque la mayoría siguen trabajando en ello. Hasta el momento han sido sólo Espressif Systems, Infineon (antes Cypress) y Bluetrum los proveedores que han logrado conseguir lanzar parches de seguridad previo a que se diera a conocer esta investigación. Por su parte, Texas Instruments ya ha informado que no abordaran los fallos que afectan a sus productos. Mientras que el resto de los proveedores reconocieron los hallazgos de los investigadores, pero no han podido confirmar una fecha de lanzamiento definitiva para sus parches de seguridad. Por lo tanto, miles de millones de dispositivos aún siguen siendo vulnerables a estos problemas.

Saludos,

Eliot