Los investigadores han demostrado que es posible extraer contraseñas y manipular el tráfico en un chip Wi-Fi utilizando el Bluetooth de un dispositivo. El estudio fue realizado por miembros de las universidades de Darmstadt y Brescia, del Consorcio Nacional Interuniversitario de Telecomunicaciones (CNIT) y del laboratorio Secure Mobile Networking.
Los dispositivos electrónicos modernos, como los teléfonos inteligentes, tienen SoC (System on Chip o System on Chip) con componentes de red, Wi-Fi y Bluetooth separados, con prácticas de seguridad dedicadas. Sin embargo, es común que compartan la misma antena o recursos de espectro inalámbrico para hacerlos más eficientes energéticamente y reducir la latencia de la comunicación.
Según la encuesta, es posible utilizar recursos compartidos como «puentes para lanzar ataques de escalada lateral de privilegios más allá de los límites de los chips inalámbricos».
Diagrama de recursos compartidos de Google Nexus 5: defectos con manchas rojas (Fuente: Arxiv.org/Bleeping Computer / Playback)La fuente: Ordenador con pitidos
A través de las fallas, el los piratas pueden acceder a datos confidenciales o incluso ejecutar de forma remota códigos maliciosos en los dispositivos. Dado que el ataque se puede realizar por aire (OTA), el pirata informático solo necesita estar cerca del dispositivo para realizar la invasión.
varios fracasos
Hay algunos agujeros en el hardware de los chips, lo que impide que se solucionen con solo una actualización de software o firmware. En este caso, sería necesario realizar modificaciones físicas en los chips.
Se han encontrado defectos en los productos de las empresas Broadcom, Silicon Labs y Cypress, que están presentes en millones de dispositivos en todo el mundo. Fabricantes proporcionados parches parches, pero los chips más antiguos no fueron compatibles y siguen siendo vulnerables.
Dispositivos probados por investigadores (Fuente: Arxiv.org/Bleeping Computer / Reproduction)La fuente: Ordenador con pitidos
preocuparse
En el caso de dispositivos más antiguos que no podrán depender del parche, y hasta que se corrijan los problemas de hardware, se recomienda a los usuarios que tomen las siguientes precauciones:
- Elimine los emparejamientos innecesarios de los dispositivos Bluetooth;
- Elimine las redes Wi-Fi no utilizadas de la configuración;
- Use la red celular en lugar de Wi-Fi en lugares públicos.
«Explorador apasionado. Aficionado al alcohol. Fanático de Twitter. Webaholic galardonado. Aficionado a la comida. Geek de la cultura pop. Organizador».
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/estadao/L5YZ4R6IGZGT5D7ZEOIA6OUESE.jpg)