Un equipo de investigadores de seguridad ha dado a conocer que existe una serie de graves vulnerabilidades que ponen en riesgo a millones de móviles, así como dispositivo IoT y hasta equipos industriales.
Sí, miles de millones de dispositivos Bluetooth están en peligro. A este conjunto de vulnerabilidad se le llama BrakTooth y es más peligroso de lo que te imaginas. Te contamos todos los detalles.
Millones de dispositivos Bluetooth en peligro
BrakTooth está compuesto de 16 vulnerabilidades que afectan a la pila de software de Bluetooth presentes en SoC de diferentes proveedores. Sin embargo, el alcance de estas vulnerabilidades se agrava, ya que han descubierto que han usado el mismo firmware Bluetooth en más de 1400 conjuntos de chips para diferentes tipos de dispositivos.
Así que no solo afecta a dispositivos móviles, sino que también a computadoras, equipos industriales y hasta dispositivos IoT. ¿Qué tan grave es la situación? Tal como han revelado los investigadores, pueden desde congelar a un dispositivo, bloquear el servicio Bluetooth hasta tomar el control completo de un sistema mediante códigos maliciosos. No a todos los dispositivos los afecta de la misma manera, ya que depende de la pila de software de Bluetooth y el SoC del dispositivo.
Entre esta serie de vulnerabilidades se destaca CVE-2021-28139 que permite que puedan ejecutar códigos maliciosos de forma remota usando paquetes LMP Bluetooth para tomar el control del dispositivo. Entre los dispositivos afectados, los investigadores destacan las computadores de escritorios Dell, portátiles Microsoft Surface y dispositivos móviles basados en Qualcomm.
Este grupo de investigadores menciona que han informado a los proveedores afectados, pero no todos han lanzado parches para solucionar el problema. Algunos aún están trabajando en actualizaciones que aún no tienen fecha de lanzamiento y otros están llevando a cabo investigaciones internas sobre el efecto sobre sus productos.
Puedes dar un vistazo a todas las pruebas que han realizado estos investigadores, los detalles técnicos sobre BrakTooth y el seguimiento a las respuestas de los proveedores en el sitio web que han creado los investigadores.