13 septiembre, 2017
Esta semana, la empresa de seguridad Armis descubrió ocho exploits que permiten vulnerar las conexiones de la mayoría de los dispositivos Bluetooth comercializados alrededor del mundo. La vulnerabilidad, bautizada como BlueBorne, afecta tanto a teléfonos celulares como a PCs portátiles y dispositivos de IoT.
La falla permite que un atacante pueda tomar el control de una unidad sin necesidad de que el usuario afectado se conecte a algún lugar en particular. Se calcula que a nivel mundial son 5.000 millones los equipos afectados.
Según explicó Armis, con solo tener activado el Bluetooth un atacante puede conectarse al dispositivo, infectándolo con cualquier tipo de malware. Peor aún, los dispositivos afectados podrían tener la capacidad de infectar a otros y así propagar infinidad de virus.
En un video publicado por la propia Armis, se puede ver como un atacante necesita apenas un minuto para conectarse a un smartphone Android. Una vez que toma al control del mismo puede abrir apps como la cámara de fotos o instalar software sin el consentimiento del dueño del equipo.
El ataque es posible debido a vulnerabilidades en el Bluetooth Network Encapsulation Protocol (BNEP), que es el que permite compartir Internet a través de una conexión Bluetooth. Este fallo permite desencadenar una corrupción de la memoria y ejecutar código en el dispositivo otorgándole un control total.
Las pruebas realizadas determinaron que la vulnerabilidad está presente en todo tipo de dispositivos Android (Google Pixel, Samsung Galaxy, Galaxy Tab, LG Watch Sport o sistemas de audio para automóviles), unidades equipadas con Tizen de Samsung, computadoras equipadas con Windows a partir de la versión Vista y con Linux a partir de la versión 3.3-rc1 del Kernel lanzada en octubre del 2011, y todos los iPhone, iPad e iPod Touch con iOS 9.3.5 en adelante y dispositivos AppleTV con su versión 7.2.2.
Google, Microsoft y el equipo de seguridad del Kernel de Linux ya han comenzado a distribuir los parches necesarios para la solución del problema, mientras que Apple aseguró que la falla no afecta a los equipos que tengan la versión 10 de iOS u otra superior.
Vía: Xataka