Un equipo de investigadores en ciberseguridad de la Universidad de Tecnología y Diseño de Singapur han descubierto un conjunto de 16 vulnerabilidades, llamadas BrakTooth, que afectan a la pila de software de Bluetooth que se incluye en los chips SoC (System-on-Chip) de varios importantes proveedores y que ponen en riesgo a millones de dispositivos en todo el mundo, España incluido.
Estas vulnerabilidades, como indica la investigación, permiten a los hackers tanto bloquear como congelar dispositivos y, en el peor de los casos, hasta ejecutar código malicioso para apoderarse completamente de los sistemas, como indican en The Record.
Este problema afecta a una gran variedad de dispositivos que utilizan los usuarios en sus hogares, pero también a otros aparatos industriales. En total se han listado más de 1.400 conjuntos de chips afectados por BrakTooth, que se encuentran instalados en teléfonos móviles, ordenadores, teclados, juguetes, altavoces, auriculares y sistemas de entretenimiento del hogar.
Instalar código malicioso
A pesar de afectar a miles de millones de dispositivos en todo el mundo, el impacto de BrakTooth es diferente según la placa SoC que utilicen y la pila de software de Bluetooth que lleven instalada los aparatos. Para sus pruebas, los investigadores sólo examinaron las bibliotecas de software Bluetooth para 13 placas SoC de 11 proveedores.
La investigación señala que los portátiles de Microsoft Surface, los ordenadores de sobremesa Dell y varios teléfonos inteligentes con SoC Qualcomm son los principales afectados. Además, la vulnerabilidad CVE-2021-28139 es la peor de todas, ya que con ella los hackers consiguen hacerse con el control de un aparato en remoto al ejecutar su propio código corrupto en los dispositivos afectados a través de paquetes LMP (Link Manager Protocol).
Otros problemas de BrakTooth son menos graves, pero igual de molestos. Por ejemplo, existen vulnerabilidades que pueden usarse para bloquear el servicio Bluetooth en teléfonos móviles y ordenadores portátiles. Para ello, inundan los aparatos con paquetes LMP de Bluetooth mal formados y truncados.
Los investigadores también señalan que todos los ataques de BrakTooth se pueden llevar a cabo utilizando simplemente dispositivos Bluetooth que cuestan menos de 15 dólares, que al cambio son aproximadamente 13 euros.
Sin parches de seguridad
Los 11 proveedores que sufren este fallo de seguridad fueron contactados meses antes de que se publicara la investigación. A pesar de ello, no todos pudieron tener una solución a tiempo. Sólo Espressif Systems, Infineon (antes Cypress) y Bluetrum han conseguidor lanzar sus parches de seguridad hasta la fecha.
Por su parte, Texas Instruments dijo que no abordarían los fallos que afectaban a sus productos. El resto de proveedores reconocieron los hallazgos de los investigadores, pero no han podido confirmar una fecha de lanzamiento definitiva para sus parches de seguridad. Por lo tanto, miles de millones de dispositivos aún siguen siendo vulnerables a estos problemas.
Te puede interesar...
- La calidad CD en audio llega al Bluetooth gracias a lo último de Qualcomm
- ¿No te funciona el Bluetooth en Windows 10? Las actualizaciones tienen la culpa
- 5 mitos sobre Bluetooth que no te debes creer
- Bluetooth es inseguro: es posible "engañar" a los dispositivos