BlueBorne, la vulnerabilidad de Bluetooth que afecta a 5.000 millones de dispositivos

La empresa de seguridad Armis ha descubierto un conjunto de ocho exploits que permiten vulnerar las conexiones de prácticamente cualquier dispositivo Bluetooth.

A este nuevo vector de ataque le han llamado BlueBorne, y puede afectar a cualquier dispositivo que utilice, tanto smartphones como portátiles o dispositivos IoT (Internet of things).

El ataque no requiere que la víctima interactúe con el dispositivo atacante.

Esto quiere decir que pueden tomar el control de su dispositivo sin necesidad de que se conecte a ningún sitio concreto con él.

Los investigadores que han descubierto este fallo ya se han puesto en contacto con los fabricantes afectados, por lo que aunque se calcule que haya alrededor de 5.000 millones de dispositivos vulnerables las soluciones para la mayoría de ellos no deberían tardar en llegar.

Como vemos en este video que ha sido publicado por Armis para explicar el vector de ataque, la gran diferencia con respecto a la gran mayoría de exploits es que no es necesario que la víctima se conecte a ninguna web, que descargue ningún archivo con el que infectarse, ni que se empareje a ningún dispositivo concreto.

Simplemente vale con que tenga activado el Bluetooth para que un atacante pueda conectarse a su dispositivo sin que se de cuenta e infectarlo con el malware que desee.

Esto quiere decir que un dispositivo infectado con BlueBorne puede infectar a cualquier otro que tenga habilitado el Bluetooth a su alrededor, y que incluso una vez infectados estos dispositivos pueden propagar a su vez y sin querer el malware.

El ataque parece sacado de una película o de series como Mr. Robot, ya que con este exploit se puede infectar cualquier dispositivo con un ransomware o cualquier otro malware sólo con estar cerca de él.

Algo bastante preocupante en unos tiempos en los que dispositivos como los auriculares inalámbricos nos hacen llevar el Bluetooth casi siempre conectado.

En este otro video podemos ver cómo un atacante necesita poco más de un minuto para conectarse a un móvil Android que tiene a su lado.

Una vez conectado puede tomar el control del dispositivo, abrir aplicaciones como la cámara de fotos y llevarse las fotos que saque, o instalar cualquier aplicación o malware que quiera sin que el dueño del móvil se de cuenta.

El proceso es el siguiente.

El vector de ataque empieza encontrando los dispositivos que tiene a su alrededor, obligándoles a ceder información sobre ellos, e incluso a mostrar sus contraseñas.

A continuación sólo tiene que conectarse al dispositivo, y una vez lo hace ya tiene total control para hacer ataques “man-in-the-middle” o todo lo que quiera.

Tal y como han explicado los investigadores, el ataque es posible debido a vulnerabilidades en el Bluetooth Network Encapsulation Protocol (BNEP), que es el que permite compartir Internet a través de una conexión Bluetooth (conexión).

Este fallo permite desencadenar una corrupción de la memoria y ejecutar código en el dispositivo otorgándole un control total.

Both impotence & erectile dysfunction hold a negative effect that result order cialis in men to deal with aggravating troublesome complexity of male powerlessness. All you have opacc.cv cialis 5mg tablets to do is boil some water and inhale its steam. When rasadhatu is nourished the successive dhatus also cheap no prescription cialis get nourished. Your energy level will decrease due to viagra 50mg unhealthy eating habit. https://youtu.be/U7mWeKhd_-A

En las pruebas internas realizadas por el grupo de investigación que descubrió la vulnerabilidad consiguieron tomar el control de dispositivos Android como los Google Pixel, Samsung Galaxy, Galaxy Tab, LG Watch Sport o el sistema Pumpkin de audio en el auto.

También en otros dispositivos Linux como los Samsung Gear 3 o Smart TV de Samsung, todos los iPhone, iPad e iPod Touch con iOS 9.3.5 en adelante y dispositivos AppleTV con su versión 7.2.2.

También lo han probado con éxito en computadores con versiones de Windows a partir de Windows Vista, y con todos los dispositivos GNU/Linux a partir de la versión 3.3-rc1 del Kernel lanzada en octubre del 2011.

En este caso no hay debate sobre qué sistema operativo es más seguro porque todos son vulnerables.

Los investigadores de Armis avisaron a Google y Microsoft el pasado 19 de abril, a Apple y el equipo de Linux en agosto, y a Samsung en repetidas ocasiones en abril, mayo y junio.

Google, Microsoft y el equipo de seguridad del Kernel de Linux ya han respondido divulgando el problema de forma coordinada entre sus desarrolladores.

Samsung por su parte todavía no ha respondido.

En cuanto a Apple, desde la empresa de Cupertino han asegurado que la vulnerabilidad no afecta a las últimas versiones de sus sistemas.

Esto quiere decir que si tiene su iPhone actualizado no debería tener problemas, aunque si tiene un dispositivo que ya no recibe actualizaciones de software deberías extremar las precauciones.

Habiendo notificado a todas las empresas responsable del software de nuestros dispositivos móviles es sólo cuestión de tiempo para que empiecen a llegar actualizaciones para solucionar el problema.

De hecho, Armis no ha publicado la información sobre BlueBorne hasta que no se ha confirmado que ya están trabajando en ello para minimizar el riesgo de que alguien se aproveche del exploit.

Por lo tanto que no cunda el pánico.

Eso sí, mientras le llega la inminente próxima actualización de seguridad debería extremar las precauciones y estar atento a su dispositivo.

El lado positivo es que su móvil se “despertará” si se conectan a él con este exploit, por lo que con un poco de atención puede saber que algo raro está pasando y apagar el Bluetooth.

Esta vulnerabilidad es un claro ejemplo de los retos de seguridad a los que se enfrentan las nuevas tecnologías.

Estamos en los tiempos del “todo conectado”, una tendencia que seguirá con el Internet de las Cosas, por lo que vulnerabilidades como BlueBorne pueden afectar a millones de dispositivos.

Fuente: Xataca