Los investigadores muestran cómo explotar las fallas de seguridad de Bluetooth Classic

Investigadores de la Universidad de Tecnología y Diseño de Singapur han lanzado un exploit de prueba de concepto para una familia de vulnerabilidades que ha denominado BrakTooth, que afecta al kit de desarrollo de software utilizado para programar conjuntos de chips Bluetooth utilizando el estándar ESP32.

BrakTooth afecta el protocolo Bluetooth Classic, que se usa ampliamente en computadoras portátiles, teléfonos inteligentes y dispositivos de audio. El equipo dice que BrakTooth tiene 16 fallas, cuyos efectos, si se explotan, varían en gravedad desde fallar los sistemas afectados hasta la ejecución remota de código.

La falla más grave, denominada V1 por el equipo, se dirige a los SoC ESP32 utilizados en aplicaciones de automatización industrial, hogares inteligentes y fitness, entre otras. Se sabe que ciertos modelos de MacBooks y iPhones se ven afectados. Debido a que la biblioteca ESP32 BT no ejecuta correctamente una verificación fuera de límites en ciertos tipos de entradas, una solicitud maliciosa al sistema puede permitir que un atacante inyecte código en un sistema vulnerable y potencialmente tome el control.

Otras fallas le dan a un atacante una amplia gama de posibles daños, incluida la desconexión por la fuerza de los dispositivos Bluetooth entre sí, el uso de un punto final vulnerable para bloquear todas las conexiones en un dispositivo emparejado y el apagado de los dispositivos de audio conectados. Los ataques tienen lugar a través de la propia red Bluetooth, y no requieren más que una pieza de hardware Bluetooth barato y una PC.

El equipo dijo que la cantidad total de conjuntos de chips vulnerables podría ser de más de 1.400, lo que significa que los dispositivos que usan esos conjuntos de chips podrían verse comprometidos por las fallas de BrakTooth. Esto significa que los dispositivos que van desde dispositivos de IoT hasta equipos de fabricación, computadoras portátiles y teléfonos inteligentes son vulnerables. Los fabricantes afectados incluyen Intel, Texas Instruments y Qualcomm.

Los proveedores de chipsets han sido informados de las vulnerabilidades de BrakTooth, y muchos ya han publicado parches para que los utilicen los fabricantes de equipos originales o incluso para el público en general. Los investigadores crearon una tabla de quién actualizó qué y publicaron el código de prueba de concepto de BrakTooth.

El mismo grupo de investigadores ha estado trabajando en la seguridad de Bluetooth durante algún tiempo, habiendo revelado previamente fallas como SweynTooth en Bluetooth LE. Este fue un grupo similar de problemas de seguridad centrados en la falta de una validación de código suficiente, que se hizo público en 2019. Muchos de los productos afectados por SweynTooth eran dispositivos médicos, los más críticos incluyen medidores de glucosa en sangre y marcapasos. Estas fallas se han corregido en su mayoría, según el equipo.