Il Bluetooth ahora es una tecnología despachada por la aduana, tanto es así que también se utiliza para dispositivos a muy bajo costo. De hecho, hay auriculares y smartphones que integran el módulo dedicado y que cuestan muy poco. Pero aqui vamos a hablar de uno vulnerabilidad, un problema, que fue descubierto por poco. Para ser sincero Diente de freno, este es el nombre de la vulnerabilidad, ne abarca más de 16 problemas. Veamos en detalle de qué se trata.
Una nueva vulnerabilidad de Bluetooth llamada BrakTooth pone en riesgo muchos teléfonos inteligentes Android, pero también dispositivos Windows. Esto es lo que implica
Un grupo de investigadores de Universidad de Tecnología y Diseño de Singapur ha informado al mismo tiempo 16 vulnerabilidades en chips Bluetooth de muchos de los principales proveedores. Estas vulnerabilidades representan potencialmente una amenaza para una gran cantidad de usuarios en una amplia variedad de plataformas.
Como se mencionó, el grupo de vulnerabilidad descubierto se llamó Diente de freno. Los investigadores dicen que está en riesgo una tecnología que utiliza chips Bluetooth de 11 fabricantes, incluidos Intel, Qualcomm, Texas Instrumentos, Infineon, Silicio labs y otra. En total, más de 1400 conjuntos de chips diferentes instalados en computadoras portátiles, computadoras de escritorio, tabletas, teléfonos inteligentes y todo tipo de dispositivos domésticos inteligentes pueden verse afectados.
Lea también: El aptX Lossless de Qualcomm promete audio con calidad de CD pero con Bluetooth
Según el tipo de dispositivo, las vulnerabilidades ofrecen a los atacantes un margen de maniobra diferente. En algunos casos, pueden enviar un paquete LMP (Link Management Protocol) para deshabilitar el teléfono inteligente (o incluso el PC) que en cualquier caso se resuelve con un simple reinicio. En otros, el pirata informático puede ejecutar de forma remota código malicioso en el dispositivo de la víctima.
Expressif, Infineon y Bluetrum tienen lanzó arreglos para sus chips, mientras que otros fabricantes aún están investigando el problema y no están listos para anunciar un cronograma para solucionarlo. Es cierto que tienen poco tiempo disponible, ya que los investigadores que descubrieron las vulnerabilidades se comprometieron a publicar todos los datos en el finales de octubre de este año.
Vía | Blog de Malwarebytes
