Los errores en los chips de Wi-Fi y Bluetooth permitieron el robo de contraseñas

Los investigadores han demostrado que es posible extraer contraseñas y manipular el tráfico en un chip Wi-Fi utilizando el Bluetooth de un dispositivo. El estudio fue realizado por miembros de las universidades de Darmstadt y Brescia, del Consorcio Nacional Interuniversitario de Telecomunicaciones (CNIT) y del laboratorio Secure Mobile Networking.

Los dispositivos electrónicos modernos, como los teléfonos inteligentes, tienen SoC (System on Chip o System on Chip) con componentes de red, Wi-Fi y Bluetooth separados, con prácticas de seguridad dedicadas. Sin embargo, es común que compartan la misma antena o recursos de espectro inalámbrico para hacerlos más eficientes energéticamente y reducir la latencia de la comunicación.

Según la encuesta, es posible utilizar recursos compartidos como “puentes para lanzar ataques de escalada lateral de privilegios más allá de los límites de los chips inalámbricos”.

Diagrama de recursos compartidos de Google Nexus 5: defectos con manchas rojas (Fuente: Arxiv.org/Bleeping Computer / Playback)La fuente: Ordenador con pitidos

A través de las fallas, el los piratas pueden acceder a datos confidenciales o incluso ejecutar de forma remota códigos maliciosos en los dispositivos. Dado que el ataque se puede realizar por aire (OTA), el pirata informático solo necesita estar cerca del dispositivo para realizar la invasión.

varios fracasos

Hay algunos agujeros en el hardware de los chips, lo que impide que se solucionen con solo una actualización de software o firmware. En este caso, sería necesario realizar modificaciones físicas en los chips.

Se han encontrado defectos en los productos de las empresas Broadcom, Silicon Labs y Cypress, que están presentes en millones de dispositivos en todo el mundo. Fabricantes proporcionados parches parches, pero los chips más antiguos no fueron compatibles y siguen siendo vulnerables.

READ  Google Chrome 94 disponible para descargar con las novedades más solicitadas

Dispositivos probados por investigadores (Fuente: Arxiv.org/Bleeping Computer / Reproduction)Dispositivos probados por investigadores (Fuente: Arxiv.org/Bleeping Computer / Reproduction)La fuente: Ordenador con pitidos

preocuparse

En el caso de dispositivos más antiguos que no podrán depender del parche, y hasta que se corrijan los problemas de hardware, se recomienda a los usuarios que tomen las siguientes precauciones:

  • Elimine los emparejamientos innecesarios de los dispositivos Bluetooth;
  • Elimine las redes Wi-Fi no utilizadas de la configuración;
  • Use la red celular en lugar de Wi-Fi en lugares públicos.
Written By
More from Celio Aragon
Actualizaciones de Coronavirus en vivo de todo el mundo
Dos mujeres con mascarillas hablan en una mesa en el restaurante The...
Read More
Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *