Los dispositivos de Bluetooth que están en peligro por una falla

Los dispositivos son en la actualidad nuestra gran agenda: en ellos guardamos todo lo que consideramos importante y, muchas veces, no tomamos noción de lo peligroso que puede ser.

Investigadores de la Universidad de Tecnología y Diseño de Sigapur descubrieron que existen al menos 16 vulnerabilidades llamadas ?BrakTooth' que afectan al software de Bluetooth que se incluyen en los chips ?System-on-Chip' (SoC).

Es decir, que una mala configuración expone los datos personales almacenados en más de 19.000 aplicaciones para Android, señala el sitio 20 minutos.

Estos problemas permiten a los hackers desde bloquear y congelar dispositivos hasta ejecutar códigos maliciosos para hacerse con el control de los sistemas, además, afecta a una gran variedad de aparatos electrónicos que se emplean en ámbitos domésticos e industriales.

Ver también: Confirmado: tenés que borrar estas apps de tu teléfono sí o sí

Son más de 1.000 conjuntos de chips que se han visto afectados por BrakTooth, debido a que se encuentran en teléfonos, ordenadores, auriculares y sistemas de entretenimiento para el hogar.

Esta vulnerabilidad es diferente según la placa de SoC que utilicen los dispositivos y la pila de software de Bluetooth que lleven instalada, aunque los más afectados han sido los portátiles de Microsoft Surface, los ordenadores de sobremesa Dell y varios teléfonos con SoC Qualcomm.

Cómo afecta esta vulnerabilidad

Los hackers consiguen hacerse con el control de un aparato en remoto al ejecutar su propio código malicioso en los dispositivos afectados a través de paquetes LMP (Link Manager Protocol). 

Ver también: Cómo acceder a MBOX, la criptomoneda que subió 400%

Otros problemas de los problemas no son tan graves como el anterior, por ejemplo, existen vulnerabilidades que pueden usarse para bloquear el servicio Bluetooth en móviles y portátiles a través de paquetes LMP de Bluetooth que están incompletos.

Existen parches de seguridad

Todos los proveedores que sufren este fallo de seguridad no pudieron tener una solución a tiempo, Espressif Systems, Infineon y Bluetrum han sido las únicas que han conseguido lanzar sus parches de seguridad hasta el momento. Por otro lado, el resto de empresas no han podido poner fin a esta vulnerabilidad, es decir, millones de dispositivos aún siguen siendo vulnerables a este ataque cibernético.