[17/11/2021] Investigadores de la Universidad de Tecnología y Diseño de Singapur han publicado una prueba de concepto de una familia de vulnerabilidades que han bautizado como BrakTooth, y que afecta al kit de desarrollo de software utilizado para programar conjuntos de chips Bluetooth que utilizan el estándar ESP32.
BrakTooth afecta al protocolo Bluetooth Classic, ampliamente utilizado en computadoras portátiles, teléfonos inteligentes y dispositivos de audio. El equipo afirma que BrakTooth tiene 16 fallas, cuyos efectos, si se explotan, varían en gravedad desde el bloqueo de los sistemas afectados hasta la ejecución remota de código.
La falla más grave, denominado V1 por el equipo, está dirigido a los SoCs ESP32 utilizados en la automatización industrial, el hogar inteligente y las aplicaciones de fitness, entre otros. Se sabe que algunos modelos de MacBooks y iPhones están afectados. Debido a que la biblioteca ESP32 BT no ejecuta correctamente una comprobación fuera de límites en ciertos tipos de entradas, una solicitud maliciosa al sistema puede permitir a un atacante inyectar código en un sistema vulnerable y potencialmente tomar el control.
Otros defectos ofrecen a un atacante una amplia gama de posibilidades, como desconectar por la fuerza los dispositivos Bluetooth entre sí, utilizar un punto final vulnerable para bloquear todas las conexiones de un dispositivo emparejado, y apagar los dispositivos de audio conectados. Los ataques se realizan a través de la propia red Bluetooth, y no requieren más que un hardware Bluetooth barato y un PC.
El equipo dijo que el número total de conjuntos de chips vulnerables podría ser más de 1.400, lo que significa que los dispositivos que utilizan esos conjuntos de chips podrían verse comprometidos por los defectos de BrakTooth. Esto significa que son dispositivos vulnerables que van desde los aparatos de IoT hasta los equipos de fabricación, pasando por las computadoras portátiles y los teléfonos inteligentes. Entre los fabricantes afectados se encuentran Intel, Texas Instruments y Qualcomm.
Los proveedores de chipset han sido informados de las vulnerabilidades de BrakTooth, y muchos de ellos ya han emitido parches para su uso por parte de los OEM o incluso para el público en general. Los investigadores han creado una tabla de quién ha actualizado qué y han publicado el código de prueba de BrakTooth.
El mismo grupo de investigadores ha estado trabajando en la seguridad de Bluetooth durante algún tiempo, habiendo revelado previamente fallas como SweynTooth en Bluetooth LE. Se trataba de un grupo similar de problemas de seguridad centrados en la falta de validación suficiente del código, que se hizo público en el 2019. Muchos de los productos afectados por SweynTooth eran dispositivos médicos, entre los que destacan los medidores de glucosa en sangre y los marcapasos. Estas fallas han sido parcheadas en su mayoría, según el equipo.
Basado en el artículo de Jon Gold (Network World) y editado por CIO Perú