Hace una semanas se descubrió un error en el bluetooth de android que permitía el acceso a cualquier móvil con la versión 8 o 9 de android instalada. Ahora se han descubierto una serie de vulnerabilidades en bluetooth que ponen en riesgo miles de dispositivos, estas vulnerabilidades reciben el nombre de SweynTooth.
Estas vulnerabilidades afectan a diferentes productos de diferentes fabricantes, y permiten que un hacker que esté cerca de los dispositivos pueda provocar cuelgues o saltarse las restricciones de seguridad de estos, así obtendrá acceso de lectura y escritura a las funciones del dispositivo a los que, en teoría, solo el usuario con permisos tendría acceso. Estos dispositivos no tienen que ser móviles solo, afectan todos los dispositivos IoT que tengan chip bluetooth.
Las vulnerabilidades residen en los chips que implementan la conectividad BLE (Bluetooth Low Energy).
Estos son los CVE:
Link Layer Length Overflow (CVE-2019-16336, CVE-2019-17519)
Link Layer LLID deadlock (CVE-2019-17061, CVE-2019-17060)
Truncated L2CAP (CVE-2019-17517)
Silent Length Overflow (CVE-2019-17518)
Invalid Connection Request (CVE-2019-19195)
Unexpected Public Key Crash (CVE-2019-17520)
Sequential ATT Deadlock (CVE-2019-19192)
Invalid L2CAP fragment (CVE-2019-19195)
Key Size Overflow (CVE-2019-19196)
Zero LTK Installation (CVE-2019-19194)
Los fabricantes de estos chips bluetooth, fueron informados a finales del año pasado, muchos ya lanzaron los parches de seguridad, pero hay algunos que aún no han liberado un parche.
Desde NGI os recomendamos que si no vais a usar Bluetooth, es mejor tenerlo desactivado.