Vulnerabilidad de Bluetooth BlueBorne afecta los dispositivos Android, iOS, Windows y Linux

La gente de Armis Labs acaba de revelar un nuevo vector de ataque dirigido a dispositivos Android, iOS, Windows y Linux sin parches con Bluetooth habilitado. El exploit se ha denominado BlueBorne ya que apunta a dispositivos con conectividad Bluetooth y se propaga por el aire (en el aire) y ataca dispositivos a través de dicho protocolo. Es bastante desagradable, ya que puede comprometer los sistemas operativos más populares e infectará todo tipo de dispositivos (teléfonos inteligentes, IoT, PC, etc.).

El ataque BlueBorne ni siquiera requiere que la víctima toque o haga clic en ningún enlace malicioso. Si su dispositivo tiene Bluetooth y está encendido, entonces es posible que un atacante tome el control completo desde 32 pies de distancia. Esto incluso funciona sin que el atacante empareje nada con el dispositivo de la víctima y el dispositivo objetivo tampoco necesita estar configurado en modo detectable. El equipo de Armis Labs ha identificado ocho vulnerabilidades de día cero hasta el momento y cree que muchas más están esperando ser descubiertas.

La vulnerabilidad BlueBorne tiene varias etapas que primero requieren que un atacante identifique dispositivos que tengan conexiones Bluetooth a su alrededor. Una vez más, estos se pueden encontrar incluso si el software no le dice al dispositivo que esté en modo detectable. El siguiente paso implica que el atacante obtenga la dirección MAC del objetivo, y luego debe sondearlo para identificar el sistema operativo. Una vez que se sabe, el atacante puede ajustar su exploit y usarlo para crear un ataque Man-in-The-Middle y controlar la comunicación del dispositivo, o tomar el control total sobre el dispositivo.

Puedes ver una demostración de esto en acción en Android en el video de arriba. El equipo notificó a Google y Microsoft el 19 de abril, luego se contactó con el equipo de seguridad del kernel de Linux varias veces durante agosto y septiembre. Intentaron ponerse en contacto con Samsung en abril, mayo y junio, pero no pudieron recibir ninguna respuesta. Todos los teléfonos inteligentes, tabletas y dispositivos portátiles de Android (excepto aquellos que usan solo Bluetooth Low Energy) se ven afectados, pero la actualización de seguridad de Android de septiembre corrige las vulnerabilidades.


Fuente: armis