Il Bluetooth ara és una tecnologia aprovada per la duana, fins al punt que també s’utilitza per a dispositius amb un cost molt baix. De fet, hi ha auriculars i telèfons intel·ligents que integren el mòdul dedicat i que costen molt poc. Però aquí en parlarem d’un vulnerabilitat, un problema, que va ser descobert per poco. Per ser sincer BrakTooth, aquest és el nom de la vulnerabilitat, ne engloba més de 16 problemes. Vegem amb detall què és.
Una nova vulnerabilitat Bluetooth anomenada BrakTooth posa en risc molts smartphones Android però també dispositius Windows. Això és el que comporta
Un grup d'investigadors de la Universitat de Tecnologia i Disseny de Singapur ha informat al mateix temps 16 vulnerabilitats als xips Bluetooth de molts dels principals proveïdors. Aquestes vulnerabilitats representen potencialment una amenaça per a un gran nombre d'usuaris en una àmplia varietat de plataformes.
Com es va esmentar, es va trucar al grup de vulnerabilitats descobert BrakTooth. Els investigadors diuen que el risc és una tecnologia que utilitza xips Bluetooth d’11 fabricants, inclosos Intel, Qualcomm, Texas Instruments, Infineon, Silici Labs i una altra. En total, es poden veure afectats més de 1400 chipsets diferents instal·lats en ordinadors portàtils, ordinadors de sobretaula, tauletes, telèfons intel·ligents i tot tipus de dispositius domèstics intel·ligents.
Llegiu també: L’aptX Lossless de Qualcomm promet àudio de qualitat CD però amb Bluetooth
Depenent del tipus de dispositiu, les vulnerabilitats ofereixen un marge de maneig diferent als atacants. En alguns casos, poden enviar un paquet LMP (Link Management Protocol) per desactivar el telèfon intel·ligent (o fins i tot l’ordinador) que en qualsevol cas es resol amb un simple reinici. En altres, el pirata informàtic pot executar-se remotament codi maliciós al dispositiu de la víctima.
Expressif, Infineon i Bluetrum tenen va publicar correccions per als seus xips, mentre que altres fabricants encara investiguen el problema i no estan preparats per anunciar una cronologia per solucionar-lo. És cert que sí poco temps disponible, ja que els investigadors que van descobrir les vulnerabilitats han promès publicar totes les dades al finals d’octubre d’aquest any.
Vía | Bloc Malwarebytes