Blueborne, un duro golpe a Bluetooth

Armis, una empresa de seguridad, ha descubierto el pasado septiembre unos 8 exploits que hacen vulnerables las conexiones de practicamente cualquier dispositivo Bluetooth.

Son numerosas vulnerabilidades como lo son CVE-2017-0781 CVE-2017-0782, CVE-2017-0783 y CVE-2017-0785 para dispositivos Android; CVE-2017-1000251 y CVE-2017-1000250 para Linux; CVE-2017-8628 en Windows.

Lo especialmente peligroso de estas vulnerabilidades es que la mayoría permiten la corrupción y/o ejecución de código remoto en el dispositivo de forma totalmente transparente. Esto permitiría tomar el control del dipositivo de una manera que el atacado no tenga ninguna señal de que eso esta ocurriendo.

Según los autores del white paper, Bluetooth es demasiado complicado. La especificación de Bluetooth es entorno a las 2800 páginas, mientras que la especificación de WIFI son apenas 450.

Esta complejidad evitó que los investigadores auditasen las implementaciones en el mismo nivel que con el que han tratado otros protocolos altamente expuestos. Las complicaciones en las especificaciones se traducen en uniones de múltiples y diferentes implementaciones del estándar Bluetooth.

Un ejemplo de la complejidad poco necesaria sería la fragmentación, un concepto común con muchos protocolos y un punto débil en cada implementación. La especificación de Bluetooth no tiene menos de 4 capas de fragmentación diferentes implementadas.

Los autores temen que dada la complejidad del sistema Bluetooth esto sea tan solo la punta del iceberg y puedan salir mas vulnerabilidades en el futuro.

Armis ha distribuido un vídeo en el que expresan de que manera tan transparente se pueden contagiar multitud de dispositivos con solo tener el bluetooth habilitado

Aquí podemos ver en un vídeo de Youtube como se realiza el ataque de un telefono móvil:

Armis deja a nuestra disposición una herramienta para analizar si nuestro smartphone Android es vulnerable a Blueborne, pero además nos permite analizar los dispositivos cercanos y ver si son o no vulnerables.

Blueborne - Armis - Dispositivo Android vulnerableBlueborne - Armis - Dispositivo alrededor detectados

Blueborne - Armis - Portátil con vulnerabilidad mediaBlueborne - Armis - Manos libres de baja vulnerabilidad

Actualizar sería la mejor forma de resolver la mayoría de los problemas, sin embargo, muchos de los dispositivos Android, dispositivos iOT, etc es probable que los fabricantes no se hagan cargo cuando estos estén en muchos casos por encima de los dos años de antigüedad.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *