No hay nada como descubrir que el dispositivo que usa todos los días tiene una falla de software crítica en Bluetooth, lo que lo hace vulnerable a ataques de piratería. El hombre duerme mejor de una vez.
Más de mil millones de dispositivos en riesgo
Se detectó una falla grave en el firmware de los módulos Bluetooth, que se produjo en una gran cantidad de dispositivos que se ejecutan en Qualcomm, Silicon Labs, Intel y otros procesadores. Los propietarios de dispositivos Android y Windows corren el riesgo de utilizar deficiencias.
Pocophone F1: uno de los muchos modelos de teléfonos inteligentes que pueden ser pirateados por BrakTooth
Según lo informado por MSPoweruser, hasta ahora se ha confirmado que 11 Los fabricantes de chips diseñaron el firmware para Bluetooth, repitiendo el mismo error. El software se utilizó en aproximadamente 1.400 (!) Versiones de SoC diferentes, instaladas en teléfonos inteligentes y computadoras portátiles. Las vulnerabilidades se denominan colectivamente “BrakTooth”.
Hasta ahora, solo tres fabricantes de chips han lanzado parches proteger los dispositivos contra el uso de deficiencias en el firmware de Bluetooth: estos son BluTrum, Expressif e Infineon. Los grandes gigantes, incluidos Qualcomm e Intel, aún no han lanzado ningún parche, lo que significa que potencialmente cientos de millones de dispositivos están en riesgo.
¿Cuál es el riesgo?
Para que cualquier persona malintencionada se aproveche de la vulnerabilidad BrakTooth, tendría que estar dentro del alcance del módulo Bluetooth de nuestro dispositivo. Si está apagado, no hay riesgo de ataque. Por ahora, la única forma segura de protegerse completamente contra la interferencia extranjera, por lo tanto, es … apagar el Bluetooth en su teléfono o computadora portátil.
Hasta ahora, se ha confirmado que ha habido ataques exitosos en Pocophone F1, teléfonos inteligentes Oppo Reno 5G, computadoras portátiles Dell Optiplex y Alienware, y dispositivos Microsoft Surface Go. 2, Surface Pro 7 y Surface Book 3. Por supuesto, la lista de equipos en peligro no se limita a estos modelos.
Un análisis más profundo de la intrusión utilizando la vulnerabilidad BrakTooth fue publicado por especialistas del Grupo de Investigación ASSET. Solo podemos esperar las enmiendas apropiadas que ayudarían a proteger contra este tipo de ataque.
